Показано с 1 по 1 из 1.

В майском обновлении Microsoft исправили 23 уязвимости

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,812
    Вес репутации
    141

    В майском обновлении Microsoft исправили 23 уязвимости


    В майском обновлении специалисты компании Microsoft исправили 23 уязвимости, при успешной эксплуатации десяти из них возможно удаленно выполнить вредоносный код. Ошибки обнаружены как операционной системе Windows, так и в приложениях Office, Silverlight и платформе .NET Framework.
    В первую очередь администраторам рекомендуется обратить внимание на первые два бюллетеня безопасности - MS12-034 и MS12-029. Оба, по оценке Microsoft, получили наивысший балл в рейтинге опасности и направлены на устранение 10 критических уязвимостей, обнаруженных в Microsoft Office, Windows, .NET Framework и Silverlight. В случае их успешной эксплуатации злоумышленник сможет удаленно выполнить вредоносный код на целевой системе, включая известный троян Duqu.
    Как предполагалось ранее, Duqu эксплуатировал только одну уязвимость, обнаруженную в приложении MS Word, которая была устранена еще в декабре. Однако в результате проведенной работы исследовательским центром Microsoft выло выявлено, что копия ошибочного кода присутствовала и в других приложениях. Поэтому в данных бюллетенях предусмотрены исправления для всех уязвимых продуктов.
    Помимо этого, как отмечается, данный бюллетень предусматривает исправление для еще одной, не менее опасной уязвимости в приложениях MS Office. По словам экспертов, она также может открыть возможность удаленно выполнить любой код. Ошибка заключается в неправильной обработке файлов формата RTF и атака может быть проведена при попытке открыть или просмотреть специально сформированный документ сохраненный в формате RTF в уязвимом приложении.
    Отдельно стоит сказать об уязвимости в платформе .NET Framework. Атака возможна, в случае если жертва просматривает специально сформированную веб-страницу, используя обозреватель, который поддерживает работу приложений XAML (XBAPs).
    В оставшихся бюллетенях содержится исправления для ошибок не столь критичных, но не менее важных, которые были обнаружены в системе безопасности операционной системы Windows и приложений Office.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Microsoft выпустила целый ряд обновлений для Windows 7
    От SDA в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 25.02.2010, 21:20
  2. Microsoft в августе выпустит девять обновлений
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 07.08.2009, 15:02
  3. Microsoft напомнила об автоматическом обновлении IE7
    От ALEX(XX) в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 21.01.2008, 21:53
  4. Ответов: 2
    Последнее сообщение: 13.12.2007, 20:22
  5. В феврале Microsoft выпустит семь обновлений
    От anton_dr в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 13.02.2006, 14:30

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00117 seconds with 18 queries