Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Microsoft представила четыре бюллетеня по безопасности RSS

Microsoft представила четыре бюллетеня по безопасности

Текущий рейтинг: 3.75 (проголосовало 4)
 Посетителей: 1533 | Просмотров: 1658 (сегодня 0)  Шрифт: - +

Компания Microsoft вчера представила сентябрьский вторничный патч, в состав которого вошли четыре бюллетеня безопасности. Из них только один отмечен как критический, и относится он к веб-браузеру Internet Explorer.

Всего было исправлено 42 уязвимости браузера, из них 37 вошли в состав кумулятивного обновления MS14-052, об одной из них к настоящему времени уже было публично известно. Уязвимость нулевого дня CVE-2013-7331 позволяла получить доступ к сетевой информации удалённых компьютеров. Вредоносное ПО использовало её для определения наличия в системе установленных антивирусных программ или Microsoft Enhanced Mitigation Toolkit, и выработки на основе этих данных дальнейшей стратегии проникновения в систему.

*

Вторым по важности называется обновление MS14-054, помеченное как важное, затрагивающее планировщик заданий. Здесь удачное использование уязвимости позволяет проводить атаки и осуществлять удалённое выполнение кода с более высокими привилегиями, чем стандартные привилегии пользователя. Обзор бюллетеней доступен здесь.

Критическое обновление APSB14-21 представлено также для Adobe Flash. Здесь уязвимость может быть задействована через вредоносные веб-страницы или файлы пакета Office, позволяя осуществлять удалённое выполнение кода. Она относится к системам Chrome, Mac, Windows и Linux, браузерам Internet Explorer 10 и 11, а также всем прочим на основе Flash Desktop Runtime. Всего же обновление затрагивает 12 уязвимостей.

Автор: Алексей Алтухов  •  Иcточник: pcworld.com  •  Опубликована: 10.09.2014
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.