Корпорация Microsoft собирается выпустить 8 декабря шесть обновлений для закрытия обнаруженных уязвимостей в своем программном обеспечении. В числе прочего в следующий вторник будут представлены три критических патча – один для всех версий Windows за исключением Windows 7 и Windows Server 2008 R2, один – для пакетов Microsoft Project 2000, 2002 и 2003, а еще один представляет собой решение для ошибки в Internet Explorer, присутствующей во всех версиях браузера.
О последнем патче хочется сказать особо. Ведь он касается абсолютно всех пользователей операционной системы Windows вне зависимости от версии. В конце прошлого месяца Microsoft заявила о проведении специального расследования по поводу уязвимости, выявленной в браузерах IE 6 и IE 7. Данное расследование редмондская компания начала после сообщений о появлении пробной версии нового кода, позволяющего хакерам дистанционно захватывать контроль над компьютерами пользователей.
В информационной сводке, выпущенной Microsoft 23 ноября, говорится, что данная уязвимость связана с каскадными таблицами стилей CSS. Браузер Internet Explorer пытаясь получить доступ к освобожденному объекту CSS/Style, как бы “распахивает настежь ворота”, что может привести к запуску хакерской программы-эксплойта и получению злоумышленником контроля над зараженной машиной.
Источник: Ferra
|
