15 июля 2005, 12:59

Новый набор заплаток от Microsoft

В рамках планового выпуска заплаток для своей продукции, компания Microsoft представила июльский набор патчей, в числе прочих решающих и три критические уязвимости, найденные относительно недавно.

Одна из них относится к работе "Color Management Module" в самой ОС Windows и позволяет выполнить на атакуемом ПК произвольный код.

Вторая критическая уязвимость обнаружилась в JView Profiler и также позволяет выполнить произвольный код, но уже непосредственно в Internet Explorer. И третья уязвимость была обнаружена в MS Word - при помощи специальным образом обработанного файла шрифта, потенциальный злоумышленник мог загрузить и выполнить на атакуемой машине произвольную программу.

Оцените новость:
  • 1 оценка