�ści globu też nie mogą czuć się bezpiecznie. Ostatnia z krytycznych dziur występuje w Embedded OpenType Font Engines.
"Dotyczy ona wszystkich systemów operacyjnych. Występuje najprawdopodobniej w starym kodzie, któremu od dawna nikt się nie przyglądał. Jeśli atakujący wstawi odpowiednio spreparowane fonty na witrynę lub do dokumentu biurowego, przeglądarka lub system operacyjny spróbują te fonty przetwarzać i dojdzie do wykonania szkodliwego kodu" – mówi Eric Schultze ze Shavlik Technologies.
Trzy pozostałe łaty zostały oznaczone jako "ważne". Jedna poprawia dziury w Virtual PC i Virtual Server, kolejna w serwerze ISA – w obu przypadkach pozwalają one na zwiększenie uprawnień. Trzecia z łat naprawia błędy w Microsoft Publisher 2007 SP1, które umożliwiają zdalne wykonanie szkodliwego kodu.
Źródło: ArcaBit