Предварительное уведомление по бюллетеням безопасности за февраль 2011
7645
В грядущий вторник компания Microsoft намерена выпустить 12 обновлений безопасности, призванных устранить в общем счете 22 уязвимости, включая 3 критические, в различных продуктах компании.
В сказано, что в этом цикле будут устранены уязвимости в Windows Graphics Rendering Engine, а также CSS-эксплойт в Internet Explorer, позволяющий злоумышленнику удаленно запускать произвольный код на захваченном ПК. Кроме того, будут устранены уязвимости в службе FTP в Internet Information Services (IIS) 7.0 и 7.5.
Однако, патча для недавно обнаруженной уязвимости с инъекцией скриптов в Internet Explorer ожидать не стоит. Уязвимость, описанная в предварительном уведомлении 2501696, использует некорректный метод обработки MHTML-страниц в IE, позволяя атакующим получить доступ к персональной информации. По словам Вольфганга Кандека (Wolfgang Kandek) из Qualys, наилучшим способом избежать подобного типа атак является решение, описанное в предварительном уведомлении специалистами Microsoft.
Источник:
Перевод: deeper2k
Комментарии
По теме
- Уязвимость и эксплойт для Windows "PrintNightmare" оказались более опасны
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep