Последние дыры: Microsoft, Sun и Linux

Компания Microsoft выпустила обновления для четырех найденных уязвимостей. Все они относятся к категории критические, поскольку допускают удаленное исполнение вредоносного кода. Наиболее опасной уязвимостью является ошибка в библиотеке GDI+, которая дает возможность с помощью специально подготовленного изображения атаковать такие продукты как Microsoft Windows, Internet Explorer, .NET Framework, Micirosoft Office, SQL Server, Visual Studio. Еще две ошибки связаны с мультимедийным контентом: Media Player может быть атакован с помощью специально подготовленного аудио-файла, а в Media Encoder 9 возникает сбой при посещении специально сформированной Web-страницы. Еще одна ошибка устранена в Microsoft Office - его компонент OneNote может быть атакован с помощью специально подготовленного URL. Все ошибки устранены производителем - достаточно установить соответствующее обновление.

В операционной системе Solaris версий 9 и 10, а также в OpenSolaris обнаружена ошибка, которая возникает при обработке архивных файлов в формате tar. Она может привести к падению системы, либо к исполнению вредоносного кода. Производитель выпустил исправления - рекомендуется их установить.

Обнаружена ошибка в ядре Linux, которая позволяет локальному пользователю поднять свои полномочия в системе. Этого пользователь может добиться с помощью вмешательства в работу динамической памяти. Ошибка устранена в версии ядра 2.4.37-rc1.

Главная тема: 
Дистрибутивы: 
field_vote: 
Пока без оценки

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.