Корпорация Microsoft сегодня выпустила апрельский набор исправлений, в котором закрываются 11 уязвимостей в Windows, Internet Explorer, Office и нескольких других продуктах. В Microsoft предупредили, что некоторые из уязвимостей уже эксплуатируются злоумышленниками. Также компания предоставила первый патч для выпущенной в феврале Windows 8 Consumer Preview.
Согласно описанию Microsoft, самым опасным в апреле стал баг MS12-027, так как эксплоит для него уже существует в интернете. Он связан с уязвимостью в контрольных элементах ActiveX, включенных в каждую 32-битную версию Office 2003, 2007 и 2010; а также SQL Server, Commerce Server, BizTalk Server, Visual FoxPro и Visual Basic. В Microsoft говорят, что данное исправление нужно установить в первоочередном порядке.
Также данная уязвимость может затронуть некоторые сторонние программы, работающие с ActiveX. Отметим, что данная уязвимость носит столь критический характер, что софтверный гигант изначально собирался выпустить исправление во внеочередном порядке.