Предварительное уведомление по бюллетеням безопасности за февраль 2011

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 5 фев 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    В грядущий вторник компания Microsoft намерена выпустить 12 обновлений безопасности, призванных устранить в общем счете 22 уязвимости, включая 3 критические, в различных продуктах компании.

    В публикации в блоге Microsoft Security Response Center сказано, что в этом цикле будут устранены уязвимости в Windows Graphics Rendering Engine, а также CSS-эксплойт в Internet Explorer , позволяющий злоумышленнику удаленно запускать произвольный код на захваченном ПК. Кроме того, будут устранены уязвимости в службе FTP в Internet Information Services (IIS) 7.0 и 7.5.

    Однако, патча для недавно обнаруженной уязвимости с инъекцией скриптов в Internet Explorer ожидать не стоит. Уязвимость, описанная в предварительном уведомлении 2501696, использует некорректный метод обработки MHTML-страниц в IE, позволяя атакующим получить доступ к персональной информации. По словам Вольфганга Кандека (Wolfgang Kandek) из Qualys, наилучшим способом избежать подобного типа атак является решение, описанное в предварительном уведомлении специалистами Microsoft.


    источник
     
    1 человеку нравится это.

Поделиться этой страницей