|
Компания Microsoft выпустила 11 сентября четыре обновления, одно из которых является критическим, а три - важными. Три из них допускают удаленное исполнение кода, а один - поднятие привилегий в системе. Критическая ошибка обнаружена в компоненте Windows под названием Microsoft Agent. В нем с помощью специально сформированного URL можно вызвать переполнение буфера, которое приведет к исполнению вредоносного кода. Три важные ошибки обнаружены в приложениях: в Visual Studio есть ошибка, позволяющая исполнять вредоносный код с помощью отчетов Crystal Reports с расширением RPT; в Windows Services for UNIX можно запустить определенный файл с установленным битом setuid и поднять привилегии в системе; в MSN Messenger и Windows Live Messenger ошибка возникает, когда пользователь подтверждает приглашение на диалог в режиме видео или Web-камеры от злоумышленника. Пока не обнаружено ни каких противопоказаний к установке этих обновлений.
Вернуться к списку новостей |
|