Google купил стартап Jaiku
Компания Mandriva выпустила Mandriva Linux 2008

Microsoft заделала дыры в Windows, Office и IE

Корпорация Microsoft выпустила октябрьскую порцию патчей для дыр в операционных системах Windows, офисных приложениях и браузере Internet Explorer.

Всего в этом месяце Microsoft опубликовала шесть бюллетеней безопасности вместо семи, о которых говорилось в предварительном уведомлении. В состав апдейтов не вошли ранее планировавшиеся заплатки для дыр в Windows 2000 и Windows Server 2003, которые теоретически могут использоваться злоумышленниками для имитации соединений. Четыре из обнародованных бюллетеней содержат описание критически опасных дыр, еще два - уязвимостей, получивших статус важных.

Критическая дыра выявлена в программе Kodak Image Viewer, входящей в состав операционных систем Windows. Нападающий при помощи сформированного специальным образом файла может спровоцировать повреждение данных в памяти удаленного ПК и выполнить на машине произвольные действия. Кроме того, вредоносный код может быть выполнен на компьютере жертвы путем отправки созданного особым образом пакета данных почтовому клиенту Outlook Express или Windows Mail (входит в состав Windows Vista).

Корпорация Microsoft также устранила критически опасные дыры в браузерах Internet Explorer версий 6 и 7. Наконец, критическая брешь была выявлена в текстовом редакторе Word. Вынудив пользователя открыть сформированный специальным образом документ, нападающий может захватить полный контроль над удаленным ПК. Дыра присутствует в пакетах Office 2000, Office ХР и Office 2004 для "Маков".

Дыры, получившие статус важных, выявлены в пакетах Windows SharePoint Services 3.0 и Office SharePoint Server 2007, а также службе удаленного вызова процедур (RPC). Уязвимости, подробнее о которых можно узнать здесь и здесь, позволяют повысить уровень привилегий в системе или организовать DoS-атаку.

security.compulenta.ru

Опубликовано 10.10.2007 11:01 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: