Предварительное уведомление по бюллетеням безопасности за февраль 2011
7385
В грядущий вторник компания Microsoft намерена выпустить 12 обновлений безопасности, призванных устранить в общем счете 22 уязвимости, включая 3 критические, в различных продуктах компании.
В сказано, что в этом цикле будут устранены уязвимости в Windows Graphics Rendering Engine, а также CSS-эксплойт в Internet Explorer, позволяющий злоумышленнику удаленно запускать произвольный код на захваченном ПК. Кроме того, будут устранены уязвимости в службе FTP в Internet Information Services (IIS) 7.0 и 7.5.
Однако, патча для недавно обнаруженной уязвимости с инъекцией скриптов в Internet Explorer ожидать не стоит. Уязвимость, описанная в предварительном уведомлении 2501696, использует некорректный метод обработки MHTML-страниц в IE, позволяя атакующим получить доступ к персональной информации. По словам Вольфганга Кандека (Wolfgang Kandek) из Qualys, наилучшим способом избежать подобного типа атак является решение, описанное в предварительном уведомлении специалистами Microsoft.
Источник:
Перевод: deeper2k
Комментарии
По теме
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах
- Выявлены проблемы безопасности в сертифицированных драйверах производителей компьютеров
- Компания Microsoft исправила 77 уязвимостей в своих продуктах
- Компания Microsoft выпустила исправления для 88 уязвимостей
- Microsoft сообщает о серьезной угрозе для миллиона компьютеров в мире
- Microsoft выпустила 79 исправлений безопасности, в том числе для Windows XP и Skype для Android