SKY-net

В декабрском выпуске обновлений от Microsoft компания исправила ошибки в шести продуктах, три из которых критические и три важные. В частности, в компоненте Internet Authentication Service было исправлено две ошибки, позволяющие удаленно выполнить вредоносный код. Четыре ошибки с аналогичным статусом исправлено в Internet Explorer и еще одна - в Microsoft Office Project. Еще три уязвимости (две в Active и одна в WordPad) позволяли локальным пользователям повысить свои полномочия в системе. Кроме того, испралена ошибка в Local Security Authority Subsystem Service (LSASS), которая позволяла вывести систему из строя. Испраления можно установить с сайта компании или они будут через какое-то время загружены через систему обновлений Microsoft.

Компания Novell выпустила исправления для двух ошибок в Novell iPrint Client, которые позволяли с помощью переполнения буфера удаленно выполнить вредоносные коды. Ошибки могли возникнуть при обработке параметра target-frame и определенной информации о времени. Для исправления ошибок рекомендуется обновить продукт до версии 5.32.

В продукте Adobe Illustrator обнаружена ошибка, которая возникает при обработке файла формата Encapsulated Postscript Files (.eps) и позволяет нарушить работу динамической памяти с последующим исполнением вредоносного кода. Исправлений пока нет, поэтому пока не рекомендуется открывать файлы указанного формата, полученные из непроверенных источников.

www.osp.ru

Опубликовано 09.12.2009 13:21 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Критическая уязвимость в Microsoft Office Web Components Spreadsheet ActiveX компоненте
• Британский город Лестер заключил контракт с Microsoft и Novell
• Сегодня Microsoft закроет еще 34 уязвимости в своих продуктах
• Microsoft предупредила о новом эксплоите для Internet Explorer
• Novell и Microsoft помогают банку HSBC экономить с Linux