Microsoft: закрыты уязвимости в Microsoft Agent, MSN Messenger и Visual Studio
Во вторник, 11 сентября 2007 г., Microsoft выпустила очередное ежемесячное обновление безопасности. Устранены четыре уязвимости: одна «критическая» — в ActiveX-компоненте Microsoft Agent, и три «важных» — в MSN Messenger/Windows Live Messenger, Crystal Reports для Visual Studio и Windows Services для UNIX.
Три уязвимости, кроме Windows Services для UNIX, позволяют удаленному атакующему выполнить в системе произвольный код. К двум из них уже существуют эксплойты — для уязвимостей в Crystal Reports для Visual Studio и MSN Messenger/Windows Live Messenger.
Единственная критическая уязвимость — в Microsoft Agent — обнаружена только в Windows 2000. Эксплойт к ней в настоящее время отсутствует.
Уязвимость в Windows Services для UNIX может привести к локальному повышению привилегий: атакующий может выполнить произвольный код с правами администратора, используя ошибку в этом компоненте системы. www.cnews.ru
 Похожие по содержанию материалы раздела: Минздравсоцразвития представило свой новый сайт На российский рынок поступили новые цифровые видео регистраторы Mitsubishi с возможностью удаленного управления по сети Самый посещаемый сайт Рунета стал разносчиком опасного вируса Стали известны причины взрыва на "Юбилейной" "Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, объявляет о снижении цен на комплекс продуктов Kaspersky Open Space Security (KOSS) для компаний малого и среднего бизнеса с количеством сетевых узлов до 250 единиц. Компания «Информзащита» провела аудит информационной системы ЗАО «Национальные кредитные карточки» на соответствие требованиям стандарта PCI DSS SMS оказались для мозга вреднее марихуаны Щит и Сеть Презентация охранного комплекса "Барс" Ученые впервые придумали устройство, которое может стать безвредной альтернативой рентгеновскому аппарату Бесплатная программа видеонаблюдения компании JVC для просмотра, записи и управления IP-камерами JVC с компьютера "Лаборатория Касперского" защищает пользователей социальной сети "ВКонтакте" Новые проекты компании СМ ТРЭЙД для объектов коммерческой недвижимости "Лаборатория Касперского" начинает продажи антивирусных лицензий через платежные терминалы КИВИ Интернет обеспечил террористов связью, недоступной для прослушивания "КОДОС" в супермаркетах "Атак" Система мониторинга удаленных объектов Американский разведчик жизни сел в северном полярном районе Марса Мособлдума приняла закон об использовании для перевозки пассажиров малой авиации
|
