Очередной ежемесячный комплект заплат для программных продуктов Microsoft содержит семь обновлений, а не шесть, как изначально планировалось.
Дополнительное обновление для механизма поддержки файлов Windows Media Format было добавлено в последнюю минуту в связи с появлением сообщений об атаках, использующих соответствующую уязвимость. Брешь состоит в возможности возникновения ошибки переполнения буфера при обработке файлов .asx, аналогичной ранее обнаруженной в механизме обработки .asf, которая тоже исправлена в нынешнем обновлении. Всего комплектом устраняется 11 ошибок. Заплаты для двух недавних брешей в Word, эксплуатируемых хакерами, в комплекте отсутствуют. Заплата для Internet Explorer устраняет четыре ошибки, все со статусом "критических". Эксперты рекомендуют системным администраторам также обратить внимание на заплату для протокола SNMP, имеющую статус "важной". Кроме того, исправлена критическая ошибка в Visual Studio 2005 и важные - в Windows и Outlook Express. Следующий набор обновлений выйдет 9 января.