Пользователи программных продуктов Microsoft указывают на проблемы, которые могут возникать после установки одного из недавно выпущенных патчей. Как сообщает CNET News, речь идет о заплатке для дыры в почтовом клиенте Outlook Express версий 5.5 и 6.0. Уязвимость теоретически обеспечивает возможность выполнения на удаленном компьютере произвольных действий. Для реализации атаки необходимо вынудить жертву открыть сформированный особым образом файл адресной книги в формате WAB (Windows Address Book). Обработка такого файла спровоцирует ошибку переполнения буфера и последующий запуск вредоносного кода. Выпущенный Microsoft патч устраняет дыру, однако порождает другую проблему. Некоторые пользователи отмечают, что после инсталляции заплатки могут возникать ошибки при работе с шаблонами, адресной книгой, а также с неотправленными электронными письмами. Корпорация Microsoft, в настоящее время занимающаяся изучением проблемы, подчеркивает, что информация об ошибках, связанных с патчем, пока не подтверждена.
Подробности