Корпорация Microsoft выпустила обновлённую версию патча для дыры, описанной в
бюллетене безопасности MS06-015.
Уязвимость, о которой идет речь, связана с ошибкой, возникающей в Windows
Explorer при взаимодействии с определенными СОМ-объектами. Брешь теоретически
позволяет получить несанкционированный доступ к машине жертвы и выполнить на ней
произвольный вредоносный код. Заплатку для дыры Microsoft представила в первой
половине апреля, однако вскоре выяснилось, что после её инсталляции могут
наблюдаться сбои в работе программного обеспечения, поставляющегося вместе с
некоторым оборудованием Hewlett-Packard. Пользователи, в частности, отмечали,
что приложения, входящие в комплект поставки принтеров, сканеров и цифровых
фотоаппаратов НР, могут зависать при открытии файлов через меню. В результате во
вторник, 25 апреля Microsoft выпустила исправленную версию патча, которая
доступна для загрузки через службу Microsoft Update и встроенные в Windows
средства автоматического обновления.
Между тем, остается нерешенной проблема с другой заплаткой, также выпущенной в
рамках апрельского обновления программных продуктов Microsoft. Недавно стало
известно, что после установки патча для уязвимости в почтовом клиенте Outlook
Express версий 5.5 и 6.0 могут возникать ошибки при работе с шаблонами, адресной
книгой, а также с неотправленными электронными письмами.
