Показано с 1 по 1 из 1.

Июльское обновление безопасности от Microsoft

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Июльское обновление безопасности от Microsoft

    Компания Microsoft выпустила очередное ежемесячное обновление операционных систем семейства Windows и сопутствующего их программного обеспечения. Июльский бюллетень безопасности содержит 4 обновления, 3 из них имеют статус критических, т.е. уязвимости закрываемые этими обновлениями могли быть использованы злоумышленниками для распространения вредоносного программного обеспечения.
    Microsoft Security Bulletin MS10-042
    Это обновление безопасности предназначено для устранения уязвимости, обнаруженной в справочной службе Windows Help and Support Center операционных систем Windows XP и Windows Server 2003. Уязвимость была обнаружена более месяца назад. Хорошее документирование уязвимости и легкость реализации атаки на ее основе, позволили злоумышленникам с ее помощью исполнять произвольный программный код на уязвимых системах. Исполнение вредоносного кода происходило во время посещения пользователем специально сформированных веб-страниц, ссылки на которые чаще всего поступали по электронной почте.
    Эксплоит nnttp://www.exploit-db.com/exploits/13808/
    Microsoft Security Bulletin MS10-043
    Еще одна критическая уязвимость, обнаружена была в динамической библиотеки драйвера графической подсистемы Canonical Display Driver (cdd.dll) операционных систем Windows 7 и Windows Server 2008 R2 для 64-битных платформ. Успешное использование этой уязвимости может привести к исполнению программного кода, однако из-за используемых механизмов защиты памяти это маловероятно и чаще всего приводит лишь к аварийному завершению работы операционной системы и перезагрузке системы.
    Microsoft Security Bulletin MS10-044
    Редко какое ежемесячное обновление обходится без устранения уязвимостей связанных с элементами ActiveX в компонентах операционных систем семейства Windows. Так произошло и в этот раз, была обнаружена уязвимость в библиотеке ActiveX элементов "accwiz.dll" СУБД Microsoft Access версии 2003 с обновлением Service Pack 3 и версии 2007 с обновлениями Service Pack 1 или Service Pack 2. Уязвимость позволяла злоумышленнику произвести выполнение произвольного программного кода вследствие открытия пользователем уязвимой системы специально сформированного документа формата Access или веб-страницы с элементами Access ActiveX. Выполнение программного кода производилось с правами текущего пользователя.
    Microsoft Security Bulletin MS10-045
    Важное, но не критическое обновление было выпущено для устранения уязвимостей в почтовом клиенте Microsoft Office Outlook версии 2002 с пакетом обновлений Service Pack 3, версии 2003 с пакетом обновлений Service Pack 3, а также версии 2007 с пакетом обновлений Service Pack 1 или Service Pack 2. Устраняемые этим оновлением уязвимости, позволяли злоумышленнику выполнить произвольный программный код на уязвимостей системе с правами текущего пользователя в момент открытия пользователем системы вложения к специально сформированному письму. Уязвимость возникала в процессе обработки значения "ATTACH_BY_REFERENCE" параметра "PR_ATTACH_METHOD".
    Все обновления доступны на официальном веб-сайте компании Microsoft и через веб-сервисы Windows Update, Microsoft Update и Windows Server Update Services.
    Бюллетень безопасности (июль 2010) https://www.microsoft.com/technet/se.../ms10-jul.mspx
    http://club-symantec.ru/forum.php

  2. Реклама
     

Похожие темы

  1. Microsoft выпустила февральское обновление безопасности
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 15.02.2012, 17:00
  2. Ответов: 4
    Последнее сообщение: 01.10.2011, 01:48
  3. Обновление безопасности OPERA
    От Fetisych в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 23.08.2011, 20:00
  4. Обновление безопасности браузера за 2.49$
    От Scweed в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 22.06.2011, 05:43
  5. Ответов: 2
    Последнее сообщение: 21.12.2007, 19:39

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00433 seconds with 18 queries