Вчера Microsoft выпустила 9 уведомлений безопасности. Они устраняют 14 уязвимостей в различных продуктах. 6 из 9 уведомлений присвоен рейтинг опасности «критический» и трем уведомлениям – «важный».
Microsoft устранила уязвимость в Windows Graphics Rendering Engine. Уязвимость позволяла выполнить произвольный код на системе при просмотре специально сформированного email вложения. Уязвимости подвержены Microsoft Windows 2000 SP4, Microsoft Windows XP SP2 и Microsoft Windows 2003 SP1. Уязвимость не распространяется на Microsoft Windows 2003 SP2 и Windows Vista.
Устранено три уязвимости в Microsoft Internet Explorer и уязвимость в реализации VML. Они позволяли удаленному пользователю выполнить произвольный код на целевой системе.
В Microsoft Core XML Services, в Microsoft Windows OLE Automation и Microsoft Excel устранены уязвимости, позволяющие злоумышленнику скомпрометировать целевую систему.
Также исправлены две уязвимости в Windows Media Player при обработке файлов графической оболочки. Фиксированы ошибки в реализации гаджетов в Windows Vista. Эти ошибки позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Устранена уязвимость в Microsoft Virtual Server. Воспользовавшись ею злоумышленник мог вызвать переполнение динамической памяти и скомпрометировать хостовую ОС.
Microsoft выпустила новые уведомления безопасности
Вчера Microsoft выпустила 9 уведомлений безопасности. Они устраняют 14 уязвимостей в различных продуктах.
Начать дискуссию