Во вторник Microsoft выпустила очередное ежемесячное обновление Windows, устраняющее три уязвимости, две из которых имеют рейтинг опасности "критичная" и одна — "важная".

Две первые "дыры" позволяли запускать произвольный посторонний код на компьютере. Первая — используя компонент ActiveX HTML Help, а вторая — специально созданные файлы иконок и курсоров. Инфицирование происходило при посещении веб-страницы с компонентами, эксплуатирующими уязвимость. Третья уязвимость пока не была использована хакерами, но представляет потенциальную опасность, сказал исследователь Джимми Куо (Jimmy Kuo) из антивирусной фирмы McAfee. Она связана с индексным сервисом Windows, который по умолчанию выключен, сообщает cnews.ru