Microsoft: новая заплатка для Internet Explorer

05.04.2013
Microsoft: новая заплатка для Internet Explorer

30 июля корпорация Microsoft опубликовала обновление для своего браузера, закрывающее три уязвимости, одна из которых способствовала распространению атак Download.Ject (об этом на http://www.viruslist.com/index.html?tnews=1001&id=145396548 ).
Данная ошибка позволяет злоумышленникам изменять политику безопасности браузера пользователя и запускать произвольный код на удаленном компьютере. Выпущенный патч окончательно закрывает так называемую кросс-доменную уязвимость, которую использует Download.Ject, — сообщает сайт News.com со ссылкой на представителей Microsoft ( http://news.com.com/Microsoft+patches+three+critical+browser+flaws/2100-1002_3-5290995.html?tag=cd.top ).

Две другие ошибки связаны с переполнением буфера при обработке браузером GIF- и BMP-изображений.
Эксплойтом уязвимости в обработке браузером BMP-изображений пользовался появившийся в мае этого года TrojanDownloader.Win32.BMPAgent.a
- http://www.viruslist.com/viruslist.html?id=145149561

Печально осозновать, что на протяжении почти трех месяцев компьютеры под управлением операционных систем Windows были открыты для вторжения этого троянца. С другой стороны, приятно, что выпущенный патч закрывает
аналогичную уязвимость в обработке файлов GIF еще до появления эксплойта
этой уязвимости — отмечает эксперт Лаборатории Касперского Александр

Гостев.
Подробно состав патча описан в документе Security Bulletin MS04-25
- http://www.microsoft.com/technet/security/bulletin/ms04-025.mspx
Учитывая серьезность обнаруженных уязвимостей, Microsoft настоятельно рекомендует пользователям установить обновление в кратчайшие сроки.

Представитель Microsoft отметил, что благодаря серьезным изменениям в структуре браузера этой атаке не были подвержены пользователи с установленной бета-версией Windows XP Service Pack 2.
Также компания выпустила обновленную версию утилиты для очистки зараженных компьютеров от вируса Mydoom и его модификаций
- http://www.microsoft.com/security/incident/mydoom.mspx
________________
Источник — www.viruslist.com

Другие светильники этого типа:

14 comments to Microsoft: новая заплатка для Internet Explorer

  • admin

    -насос электрический вертикальный центробежный Heltz (водограй-харьков)

  • admin

    «И еще хочется поставить банкетку справа от входной двери, какую лучше использовать ткань из той же серии что и обои, но других цветов или выбрать какую нибудь совсем другую ткань?

  • admin

    люблю эту породу с 1990 г.,когда впервые взяла щенка на руки,белого как облако с тремя коричневыми пятнами

  • admin

    Самар, такие фото лучше?:)

  • admin

    я следила за основанием пола, заставляла пылесосить перед настилом, стяжку мыть и все равно! полгода жуткой пыли…

  • admin

    -Какую поверхность лучше покупать ? (эмаль, закаленное стекло…?)

  • admin

    Вот такой коридор. Что думаете?

  • admin

    «Дорогие форумчане,

  • admin

    С Уважением АнонимЕсли сверло хорошее сверло и дрель-перфоратор то все будет нормально. На личном опыте.»

  • admin

    «Света, мне не нра :(

  • admin

    «Вот, нашла картинку…последние три цифры (здесь 000) — это и есть CSV code

  • admin

    Мы соседи )))

  • admin

    Я имею в виду, что в заводской упаковке, мы не распечатывали даже»