Microsoft выпустила очередную порцию "заплаток" для своих программных продуктов. На этот раз гигант опубликовал три бюллетеня безопасности с описанием восьми дыр в операционных системах Windows различных версий. Наибольшую угрозу представляют три уязвимости в ядре программных платформ Microsoft, которые злоумышленники могут использовать с целью захвата полного контроля над удаленным компьютером. Об одном из обновлений ранее сообщала "Лаборатория Касперского".
Для организации атаки необходимо вынудить жертву открыть сформированный специальным образом файл в формате EMF или WMF. "Дыры" присутствуют в Windows ХР/2000/Vista и Windows Server 2003/2008. Еще нескольким уязвимостям присвоен статус важных. Эти "дыры" затрагивают такие компоненты Windows, как Secure Channel (SChannel), серверы DNS и WINS. Уязвимости теоретически могут быть использованы для перенаправления на вредоносные сайты и получения конфиденциальных данных.
Патч для своих продуктов выпустила и компания Adobe Systems. Речь идет об уязвимости в пакетах Adobe Reader и Acrobat девятой и более ранних версий, которая позволяет выполнить на компьютере жертвы произвольные операции. Всем пользователям, работающим с указанными приложениями, настоятельно рекомендуется установить их обновленные версии с индексом 9., сообщает "Компьюлента".
Начать дискуссию