главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
В начале недели вышел пакет ежемесячных обновлений для операционной системы Windows и набора программ Office 2007, однако некоторые опасные уязвимости в программном обеспечении по-прежнему не исправлены.

Большинство устраненных "дыр" отнесены в разряд критических, поэтому представители разработчика рекомендуют всем пользователям упомянутых программных продуктов установить недавние обновления.

Однако, как отмечает глава компании nCircle, специализирующейся на компьютерной безопасности, выход патчей для трех ранее известных серьезных уязвимостей в текстовом редакторе Word по неизвестным причинам был отложен. Видимо в Microsoft решили перестраховаться и перепроверить "заплатки", чтобы избежать повторения декабрьской ситуации, когда в плановую серию патчей по ошибке были включены недоработанные заплатки для текстового редактора Word.

Вся серия январских патчей исправляет уязвимости, благодаря которым злоумышленник при помощи специальным образом сгенерированного файла может получить контроль над компьютером "жертвы". Девять из десяти исправленных уязвимостей найдены в ПО пакета Office: пять - в Excel, три - в Outlook и одна в словаре португальского языка. В Microsoft подчеркивают, что уязвимости представляют опасность и для пользователей версии Office для платформы Macintosh, сообщает News.com.

Десятая "дыра", в ОС Windows, схожа с уязвимостью, устаненной в сентябре прошлого года, причиной которой является недоработка в библиотеке vgx.dll, использующейся при отображении страниц в формате VML (Vector Markup Language). Уязвимость может быть задействована через сформированную специальным образом веб-страницу, при просмотре которой в браузере Internet Explorer возникает ошибка переполнения стека.

Текст: Георгий Мешков
Источник: compulenta.ru


Оцените статью: Голосов

Материалы по теме:
  • Microsoft по ошибке выпустила недоделанные патчи.
  • Microsoft представила декабрьский набор обновлений для своих продуктов
  • Microsoft готовит еще одну серию патчей
  • 11 уязвимостей в своих продуктах будет закрыто завтра корпорацией Microsoft
  • Windows, IE и Office получили последние на этот год обновления



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс десять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+