Предварительное уведомление по бюллетеням безопасности за февраль 2011
8094
В грядущий вторник компания Microsoft намерена выпустить 12 обновлений безопасности, призванных устранить в общем счете 22 уязвимости, включая 3 критические, в различных продуктах компании.
В сказано, что в этом цикле будут устранены уязвимости в Windows Graphics Rendering Engine, а также CSS-эксплойт в Internet Explorer, позволяющий злоумышленнику удаленно запускать произвольный код на захваченном ПК. Кроме того, будут устранены уязвимости в службе FTP в Internet Information Services (IIS) 7.0 и 7.5.
Однако, патча для недавно обнаруженной уязвимости с инъекцией скриптов в Internet Explorer ожидать не стоит. Уязвимость, описанная в предварительном уведомлении 2501696, использует некорректный метод обработки MHTML-страниц в IE, позволяя атакующим получить доступ к персональной информации. По словам Вольфганга Кандека (Wolfgang Kandek) из Qualys, наилучшим способом избежать подобного типа атак является решение, описанное в предварительном уведомлении специалистами Microsoft.
Источник:
Перевод: deeper2k
Комментарии
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft