Компания Microsoft опубликовала первый в этом году набор исправлений. Вначале планировалось выпустить восемь исправлений, но были опубликованы всего четыре: три критических и одно важное, но только для бразильской португальской редакции Microsoft Office.
Критическими исправлениями устранена одна ошибка в Internet Explorer, пять - в Microsoft Excel и три - в Microsoft Outlook. Одна из исправленных ошибок могла привести к целочисленному переполнению буфера при обработке конструкций Vector Markup Language (VML) в библиотеке vgx.dll. Аналогичная ошибка в интерпретаторе этого языка уже была исправлена в сентябре. Текущее обновление заменяют старую заплатку. По данным Microsoft эту ошибку хакеры уже используют для нападения, поэтому компания рекомендует не затягивать с ее устранением. Ошибки в Outlook позволяют вызвать сбой в работе механизма распределения памяти при обработке файлов с расширениями .ICS (iCal) или .OSS (Office Saved Searches), что может привести к исполнению злонамеренного кода. Еще одна ошибка возникает при обработке почтовым клиентом заголовков определенного типа, что приводит к выходу приложения из строя. Такое письмо нужно удалять с сервера вручную или с помощью других почтовых клиентов. Пять ошибок в Excel также позволяют с помощью специально сформированного файла таблицы вызвать сбой в работе динамической памяти и исполнение вредоносного кода. Исправленные ошибки позволяют организовывать различные типы атак от шантажа до написания вирусов, поэтому рекомендуется как можно быстрее установить разработанные Microsoft исправления.