Среда принесла нам очередные «заплатки» от Microsoft. В числе попавших под раздачу продуктов на этот раз нет ядер операционных систем, но зато хватает поставляемых с этими самыми системами браузеров и почтовых клиентов.
Итак, первый патч закрывает брешь в механизмах обработки MHTML Outlook Express версий 5.5 и 6.0. «Дыра» позволяла хакерам запускать на атакуемом компьютере любой код, исполняемый браузером, хотя для этого требовалось как минимум заставить пользователя открыть определенным образом сконструированную страницу, прислав ссылку по почте или разместив ее на веб-сайте.
Забрать обновленный кумулятивный патч для Outlook Express можно все там же, на сайте Microsoft. Интересующихся техническими подробностями «дыры» ждет четырнадцатый в этом году security bulletin.
Второй вышедший вчера security bulletin (пятнадцатый за этот год) посвящен оперативной заделке сразу четырех уязвимостей в последних версиях Internet Explorer (5.01, 5.5 и 6.0). Как минимум одна из них позволяет атакующему исполнять на компьютере любой код вообще без каких-либо действий со стороны пользователя. Остальные три не столь опасны, но, как бы там ни было, лекарства против них прилагаются в обновленном кумулятивном патче, который всем строго-настрого рекомендуется срочно качать.
Данил Гридасов
Outlook Express, Internet Explorer — новые «заплатки» от Microsoft