Корпорация Microsoft выпустила обновлённую версию патча для дыры, описанной в бюллетене безопасности MS06-015.
Уязвимость, о которой идет речь, связана с ошибкой, возникающей в Windows Explorer при взаимодействии с определенными СОМ-объектами. Брешь теоретически позволяет получить несанкционированный доступ к машине жертвы и выполнить на ней произвольный вредоносный код.
Заплатку для дыры Microsoft представила в первой половине апреля, однако вскоре выяснилось, что после её инсталляции могут наблюдаться сбои в работе программного обеспечения, поставляющегося вместе с некоторым оборудованием Hewlett-Packard. Пользователи, в частности, отмечали, что приложения, входящие в комплект поставки принтеров, сканеров и цифровых фотоаппаратов НР, могут зависать при открытии файлов через меню. В результате во вторник, 25 апреля Microsoft выпустила исправленную версию патча, которая доступна для загрузки через службу Microsoft Update и встроенные в Windows средства автоматического обновления.
Между тем, остается нерешенной проблема с другой заплаткой, также выпущенной в рамках апрельского обновления программных продуктов Microsoft. Недавно стало известно, что после установки патча для уязвимости в почтовом клиенте Outlook Express версий 5.5 и 6.0 могут возникать ошибки при работе с шаблонами, адресной книгой, а также с неотправленными электронными письмами. |
