• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Предварительное уведомление по бюллетеням безопасности за февраль 2011

Mila

Основатель
Сообщения
4,949
Симпатии
10,471
#1
В грядущий вторник компания Microsoft намерена выпустить 12 обновлений безопасности, призванных устранить в общем счете 22 уязвимости, включая 3 критические, в различных продуктах компании.

В публикации в блоге Microsoft Security Response Center сказано, что в этом цикле будут устранены уязвимости в Windows Graphics Rendering Engine, а также CSS-эксплойт в Internet Explorer , позволяющий злоумышленнику удаленно запускать произвольный код на захваченном ПК. Кроме того, будут устранены уязвимости в службе FTP в Internet Information Services (IIS) 7.0 и 7.5.

Однако, патча для недавно обнаруженной уязвимости с инъекцией скриптов в Internet Explorer ожидать не стоит. Уязвимость, описанная в предварительном уведомлении 2501696, использует некорректный метод обработки MHTML-страниц в IE, позволяя атакующим получить доступ к персональной информации. По словам Вольфганга Кандека (Wolfgang Kandek) из Qualys, наилучшим способом избежать подобного типа атак является решение, описанное в предварительном уведомлении специалистами Microsoft.


источник
 
Сверху Снизу