Microsoft выпустила очередной ежемесячный комплект обновлений безопасности, в том числе пять для Windows, четыре для Office и одно для .Net. В общей сложности исправления устраняют 26 ошибок - данный комплект заплат оказался самым большим за последнее время.
Выпуск обновлений в этот раз не обошелся без накладок. Пользователи Microsoft Update и Windows Server Update Services смогли получить обновления лишь через пять часов после официального начала дистрибуции. Как объясняют в Microsoft, виновата в этом оказалась внутренняя проблема с сетью. Наиболее известная среди устраненных ошибок - в элементе ActiveX WebViewFolderIcon, используемом GUI Windows, интенсивно эксплуатируемая хакерами. Ряд критических ошибок, каждая из которых позволяет несанкционированно запускать программы, устранены в PowerPoint, Excel и Word, а также во встроенном в Windows механизме синтаксического разбора XML. К выходу планировалось еще одно обновление для Windows, но в последний момент его решено было не выпускать, чтобы дополнительно потестировать. В комплекте обновлений отсутствует заплата для уязвимости в элементе ActiveX DirectAnimation Path, тоже позволяющей запускать код на компьютере жертвы. Предупреждение об этой ошибке Microsoft опубликовала еще в сентябре, однако разработку заплаты еще не закончила.