В рамках планового выпуска заплаток для своей продукции, компания Microsoft представила июльский набор патчей, в числе прочих решающих и три критические уязвимости, найденные относительно недавно.
Одна из них относится к работе "Color Management Module" в самой ОС Windows и позволяет выполнить на атакуемом ПК произвольный код.
Вторая критическая уязвимость обнаружилась в JView Profiler и также позволяет выполнить произвольный код, но уже непосредственно в Internet Explorer. И третья уязвимость была обнаружена в MS Word - при помощи специальным образом обработанного файла шрифта, потенциальный злоумышленник мог загрузить и выполнить на атакуемой машине произвольную программу.
