Корпорация Microsoft предупредила об обнаружении еще одной опасной уязвимости своих программных продуктов.
Проблема имеет отношение к компонентам Microsoft Office Web Components (точнее, к модулю Spreadsheet ActiveX), применяющимся, например, для публикации во Всемирной сети электронных таблиц, графиков, диаграмм и т.д. Злоумышленник вынуждает пользователя открыть при помощи браузера Internet Explorer сформированный специальным образом веб-сайт, а затем, теоретически, может изменить состояние системы. В результате перенастройки системы выполнение произвольного программного кода с привилегиями текущего пользователя станет возможным.  Как сообщает сайт Proit.com.ua, «дыра», патча для которой еще не существует, присутствует в серверах Internet Security and Acceleration Server 2004 и 2006, офисных пакетах Office XP и 2003 с третьим сервис-паком и в ряде других разработок корпорации Microsoft . Причем уже зафиксированы случаи эксплуатации «дыры».

Microsoft уже занялся разработкой «заплаток», однако сроков появления патча пока не сообщается.