13 Декабря 2006 16:12 13 Дек 2006 16:12 |

Поделиться

Microsoft выпустила декабрьское обновление безопасности

По степени важности, 5 уязвимостей имеют рейтинг «критическая» (выполнение произвольного кода на удалённом компьютере), 5 «важных» и одна «умеренная».

Кумулятивное дополнение к Internet Explorer 5.01 и 6.0 устраняет 4 уязвимости. Две из них — критические: ошибка в обработке DHTML и ошибка обработки ошибок в сценариях. Они могут быть эксплуатированы посредством создания специальной веб-страницы, при посещении которой в системе происходит выполнение встроенного в страницу вредоносного кода. Ещё две, «важная» и «умеренная», вошедшие в бюллетень MS06–072, относятся к так называемой системе четырёх шагов и могут привести к краже данных из кэша браузера, где хранятся временные файлы. По заявлению Microsoft, ни одна из дыр не присутствует в Internet Explorer 7.

MS06–073 устраняет критическую уязвимость в среде разработки Visual Studio 2005. Мастер (wizard) продукта использовал уязвимый компонент ActiveX.

Как УЦСБ помог «СберАналитике» ускорить реагирование на инциденты ИБ на 90% благодаря R-Vision SOAR

Безопасность

В MS06–078 устранена уязвимость Windows Media Player 6.4, 7.1, 9 и 10, которая появилась как уязвимость нулевого дня. Здесь уязвимость крылась в плей-листе .ASX. MS06–074 относится к Windows. В системе устранена дыра в протоколе SNMP.

Нынешний год по количеству бюллетеней безопасности, в которых устраняется либо одна, либо несколько уязвимостей, стал рекордным для продуктов Microsoft — 78. Последний рекорд случился в 2002 г., когда за год было выпущено 72 бюллетеня.

Поделиться

Подписаться на новости Короткая ссылка