Microsoft заделала критическую дыру в Office XP

        Корпорация Microsoft выпустила новую заплатку для пакета программ Office XP. Как сообщается в бюллетене безопасности MS05-005, уязвимость теоретически может использоваться злоумышленниками для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных действий.
        Для реализации нападения необходимо вынудить жертву открыть документ в формате HTML, содержащий сформированную особым образом ссылку. Попытка просмотра такого файла приведет к возникновению ошибки переполнения буфера. Кроме того, атака может быть проведена через вредоносный веб-сайт.
        Дыра, охарактеризованная как критически опасная, содержится в Office XP со вторым и третьим сервис-паками, а также приложениях Microsoft Project 2002, Microsoft Visio 2002, Microsoft Works Suite 2002/2003/2004.