Microsoft и Apple выпустили критические патчи

Microsoft и Apple с разницей в 24 часа выпустили серию критических патчей – патчи касаются браузера Internet Explorer, сервисов Bluetooth и мультимедийного проигрывателя QuickTime.

Три патча, выпущенные Microsoft во вторник, 10 июня, получили оценку «критические». Один устраняет в IE уязвимости нарушения памяти и междоменной обработки. Пользователи могут стать жертвой хакеров, если посетят скомпрометированные веб-сайты. Sans Internet Storm Center призывает скачать патч немедленно, потому что подробная информация об ошибке междоменной обработки была опубликована еще в марте 2008 г.

Второй критический патч от Microsoft исправляет ошибку в реализации функций Bluetooth в Windows. Атакующий может использовать ее для выполнения вредоносного кода на уязвимых системах, осуществив большое число запросов к устройству Bluetooth.

Microsoft также выпустила патч для критических ошибок в компонентах DirectX.

В понедельник, 9 июня, Apple выпустила патч для пяти уязвимостей в QuickTime, которые позволяют злоумышленникам выполнить вредоносный код на ПК пользователей при помощи специально созданных изображений, звуковых и видеофайлов. Патч доступен как для Windows ПК, так и для Mac.

Среди патчей от Microsoft не оказалось обновления для браузера Safari от Apple для Windows. Две недели назад Microsoft предупреждала пользователей об опасности этого браузера и призывала прекратить его использование до выхода патча. Уязвимость является результатом сочетания ошибок в Safari и IE.