Последние дыры: Microsoft, Sun и Linux

Компания Microsoft выпустила обновления для четырех найденных уязвимостей. Все они относятся к категории критические, поскольку допускают удаленное исполнение вредоносного кода. Наиболее опасной уязвимостью является ошибка в библиотеке GDI+, которая дает возможность с помощью специально подготовленного изображения атаковать такие продукты как Microsoft Windows, Internet Explorer, .NET Framework, Micirosoft Office, SQL Server, Visual Studio. Еще две ошибки связаны с мультимедийным контентом: Media Player может быть атакован с помощью специально подготовленного аудио-файла, а в Media Encoder 9 возникает сбой при посещении специально сформированной Web-страницы. Еще одна ошибка устранена в Microsoft Office - его компонент OneNote может быть атакован с помощью специально подготовленного URL. Все ошибки устранены производителем - достаточно установить соответствующее обновление.

В операционной системе Solaris версий 9 и 10, а также в OpenSolaris обнаружена ошибка, которая возникает при обработке архивных файлов в формате tar. Она может привести к падению системы, либо к исполнению вредоносного кода. Производитель выпустил исправления - рекомендуется их установить.

Обнаружена ошибка в ядре Linux, которая позволяет локальному пользователю поднять свои полномочия в системе. Этого пользователь может добиться с помощью вмешательства в работу динамической памяти. Ошибка устранена в версии ядра 2.4.37-rc1.

Пока без оценки
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.