Microsoft предоставила шесть обновлений безопасности в своем последнем обновлении Patch Tuesday, включая исправление эксплойта ActiveX, используемого для атаки на Internet Explorer.
Шесть обновлений исправляют в общей сложности девять уязвимостей, шесть из которых были оценены как критические – это самый высокий рейтинг в четырехступенчатом рейтинге Microsoft. Еще три отмечены как важные и занимают второе место по рейтингу.
Самое значительное из обновлений применяет большое количество «битов аннулирования» к ActiveX и DirectShow, отключая элементы управления, используемые хакерами для атак на Internet Explorer 6 и 7. Исправление предназначено для временного решения проблемы, пока компания работает над исправлением.
Microsoft подтвердила, что тысячи законных веб-сайтов были взломаны с целью использования уязвимости в DirectShow, который Internet Explorer использует для обработки мультимедиа.
Третье критическое обновление, обозначенное как MS09-029, устраняет две уязвимости в механизме Embedded OpenType (EOT), которые делают все версии Windows открытыми для атак.
Важные исправления устраняют дыры в Microsoft Office, Publisher Internet Security and Acceleration Server, Virtual PC и Virtual Server.
