




Microsoft предупреждает о серьезной уязвимости в XML Core Services
Microsoft настоятельно рекомендует своим пользователям установить патч, устраняющий критическую уязвимость в Windows, которая позволяет злоумышленникам осуществлять удаленный запуск произвольного кода в тот момент, когда пользователь посещает специальным образом сконструированную веб-страницу.
Впервые уязвимость была обнаружена секьюрити-специалистами Google, о чем они незамедлительно
В
Атаки проходят по следующему сценарию: пользователь Internet Explorer заходит на сайт, содержащий фрагмент XML-кода, который хитрым образом повреждает память и позволяет запустить вредоносный код. Код при этом исполняется с привилегиями авторизованного в текущий момент пользователя, поэтому стандартные пользователи (т.е. без привилегий администратора) подвержены проблеме в меньшей степени.

Примечательно, что информация об уязвимости появилась в тот день, когда Microsoft по сложившейся практике выпускает обновления безопасности для своих продуктов. В текущем месяце компания устранила 26 уязвимостей в различных продуктах. Лайонс отмечает, что Google уведомила Microsoft об атаках с использованием XML-уязвимости пару недель назад, и с тех пор компании активно сотрудничали, чтобы в кратчайшие сроки устранить проблему.
Источник:
Перевод: deeper2k
Комментарии
Отключить Active Scripting - хороший совет, нечего сказать. Ничего работать не будет! В общем, здравствуй Chrome.
Это не относится к вин8??
Почему нельзя этот патч выложить на виндус апдэйт??
Или макрософт считает, что все пользователи виндус читают их блоги??
Sindri, у MS есть определенный график обновлений. В ближайшее время выпустят обновление устраняющее эту уязвимость, а пока только патч.
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах