Всего в минувший вторник было опубликовано 9 бюллетеней безопасности с описанием 19 уязвимостей. Многие из выявленных «дыр» получили статус критических, то есть злоумышленники могут воспользоваться брешью, чтобы получить несанкционированный доступ к удаленному компьютеру с последующим выполнением на нем произвольного вредоносного кода.

В частности, критические уязвимости устранены в библиотеке Microsoft Active Template Library (ATL) программных платформ Windows, сервисе Windows Internet Name (WINS), а также в средствах обработки медиафайлов в формате AVI. Кроме того, решена недавно выявленная проблема, связанная с компонентами Microsoft Office Web Components, которые применяются, например, для публикации в Интернете электронных таблиц, диаграмм, графиков и пр.

Еще несколько «дыр» названы «важными»: такие уязвимости теоретически позволяют киберпреступникам повысить уровень собственных привилегий на ПК жертвы или организовать DoS-атаку.

Загрузить патчи, а также обновленную версию утилиты Malicious Software Removal Tool для устранения наиболее распространенных вредоносных программ можно через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.

Подготовлено по материалам Microsoft.