SKY-net

Microsoft выпустила 2 бюллетеня безопасности, которые устранили 3 уязвимости в Internet explorer и 3 уязвимости в Visual Studio.
Разработчикам программного обеспечения следует уделить внимание уязвимостям в Active Template Library в Visual Studio.

Обнаруженные уязвимости в Visual Studio могут позволить злоумышленнику получить доступ к важным данным, обойти установленные ограничения безопасности и выполнить произвольный код на системе. Уязвимости существуют в следующем программном обеспечение:

Microsoft Visual C++ 2005 Redistributable Package (x86)
Microsoft Visual C++ 2008 Redistributable Package
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2005 64-bit Hosted Visual C++ Tools
Microsoft Visual Studio 2008

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/383038.php

Уязвимости в Internet Explorer распространяются на версии 5.01, 6.x, 7.x и 8.x. Все три исправленные уязвимости могут позволить злоумышленнику скомпрометировать целевую систему. Также, вместе с исправлениями уязвимостей, патч осуществляет безопасную настройку браузера для уменьшения риска эксплуатации уязвимости в ATL.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/383032.php

Первой известной жертвой уязвимости в ATL среди производителей ПО стали компании Adobe (Shockwave Player) и Cisco (Cisco Unity).

www.securitylab.ru

Опубликовано 29.07.2009 15:01 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Microsoft выпустит внеочередные исправления безопасности
• Microsoft снизит цены на Visual Studio 2008 на 80%
• Visual Studio 8 уже в продаже
• Microsoft назвала дату выпуска среды Visual Studio 2008
• Краткий обзор исправлений от Microsoft за сентябрь 2007