Сообщается, что проблемы связаны с приложением Windows Movie Maker, предназначенным для работы с видео, а также с редактором электронных таблиц Excel.
Дыры, получившие статус "важные", при определенных условиях могут использоваться для выполнения произвольного кода на удаленном компьютере. Как обычно, для организации нападения необходимо вынудить жертву открыть сформированный специальным образом файл.
Загрузить патчи и обновленную версию утилиты Malicious Software Removal Tool для устранения наиболее распространенных вредоносных программ можно через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
Одновременно Microsoft предупредила о выявлении новой уязвимости в браузере Internet Explorer шестой и седьмой версий. Дыра позволяет захватить контроль над машиной жертвы, для чего необходимо заманить пользователя на вредоносную веб-страницу. Уже есть случаи применения уязвимости на практике.
Подготовлено по материалам Microsoft.