| |
Корпорация Microsoft выпустила ежемесячную порцию патчей для своих программных продуктов. На этот раз опубликовано 13 бюллетеней по безопасности, содержащих сведения о 47 уязвимостях в Internet Explorer, Outlook, SharePoint, Office и ядре Windows. ![]() Четыре из обнародованных бюллетеней описывают критически опасные «дыры», которые могут использоваться для удалённого выполнения кода. Так, брешь в Microsoft Outlook позволяет злоумышленнику получить те же права, которые имеет локальный пользователь, если последний открывает или предварительно просматривает специально созданное сообщение электронной почты. В Internet Explorer устранено сразу 10 уязвимостей. Наиболее серьёзные из них делают возможным удалённое выполнение кода, если пользователь просмотрит особым образом созданную веб-страницу в браузере. Критическая брешь в ядре Windows делает возможным захват контроля над компьютером в том случае, если жертва откроет файл, содержащий специально сформированный объект OLE. Брешь в Microsoft Office Server делает возможным удалённое выполнение кода в контексте учетной записи службы W3WP, если злоумышленник отправляет уязвимому серверу специальное содержимое. Кроме того, устранены «существенные» уязвимости в Microsoft Access, Excel, FrontPage и других продуктах. Загрузить апдейты можно через веб-сервисы и средства обновления Microsoft. | |
0.0 из 5, 0 голосов
|
Всего комментариев: 0 | |