-
На веб-сайте Secunia опубликован список уязвимого программного обеспечения для платформ Windows.
В дополнение к этому -
1/09/2010 17:32
На веб-сайте Secunia опубликован список уязвимого программного обеспечения для платформ Windows, которые могут стать источником выполнения произвольного программного кода через подмену DLL файлов (KB2269637). В списке содержится 89 популярных приложений от 30 разработчиков ПО. Со времени обнаружения уязвимости к текущему моменту проблема устранена лишь в VLC Media Player, Wireshark, uTorrent и Apple iTunes.
uinc.ru
secunia.com
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Опубликован новый раздел реестра CWDIllegalInDllSearch, позволяющий управлять алгоритмом пути поиска DLL
1 сентября 2010 г.
В этом обновлении представлен новый раздел реестра CWDIllegalInDllSearch, который позволяет пользователям управлять алгоритмом пути поиска библиотек DLL. Данный алгоритм используется API функций LoadLibrary и LoadLibraryEx при загрузке библиотек DLL, для которых не указаны полные пути.
Обновление позволяет администраторам выполнять следующее на уровне системы или отдельных приложений:
* удалять текущий рабочий каталог из пути поиск библиотеки;
* запрещать приложению загружать библиотеку из папки WebDAV;
* запрещать приложению загружать библиотеку как из папки WebDAV, так и из удаленного расположения UNC.
Код:
Информация в данной статье относится к следующим продуктам.
* Windows 7 Корпоративная
* Windows 7 Домашняя базовая
* Windows 7 Домашняя расширенная
* Windows 7 Профессиональная
* Windows 7 Максимальная
* Windows Server 2008 R2 Datacenter
* Windows Server 2008 R2 Enterprise
* Windows Server 2008 R2 Standard
* Windows Server 2008 Service Pack 2 на следующих платформах
o Windows Server 2008 for Itanium-Based Systems
o Windows Server 2008 Datacenter
o Windows Server 2008 Enterprise
o Windows Server 2008 Standard
o Windows Web Server 2008
* Service Pack 2 для Windows Vista на следующих платформах
o Windows Vista Business
o Windows Vista Enterprise
o Windows Vista Home Basic
o Windows Vista Home Premium
o Windows Vista Starter
o Windows Vista Ultimate
o Windows Vista Business 64-bit edition
o Windows Vista Enterprise 64-bit edition
o Windows Vista Home Basic 64-bit edition
o Windows Vista Home Premium 64-bit edition
o Windows Vista Ultimate 64-bit edition
* Service Pack 1 для Windows Vista на следующих платформах
o Windows Vista Business
o Windows Vista Enterprise
o Windows Vista Home Basic
o Windows Vista Home Premium
o Windows Vista Starter
o Windows Vista Ultimate
o Windows Vista Business 64-bit edition
o Windows Vista Enterprise 64-bit edition
o Windows Vista Home Basic 64-bit edition
o Windows Vista Home Premium 64-bit edition
o Windows Vista Ultimate 64-bit edition
* Microsoft Windows Server 2003 Service Pack 2 на следующих платформах
o Microsoft Windows Server 2003, Standard Edition (32-bit x86)
o Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
o Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
o Microsoft Windows Server 2003, Web Edition
o Microsoft Windows Server 2003, Standard x64 Edition
o Microsoft Windows Server 2003, Enterprise x64 Edition
o Microsoft Windows Server 2003, Datacenter x64 Edition
o Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
o Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
o Microsoft Windows XP Professional x64 Edition
* Microsoft Windows XP Service Pack 3 на следующих платформах
o Microsoft Windows XP Home Edition
o Microsoft Windows XP Professional
Перейти на страницу KB2264107 для прочтения статьи и загрузки пакета исправлений.