Microsoft выпустила патч безопасности
Во вторник Microsoft выпустила апрельское обновление безопасности, в котором устранены уязвимости в Windows и Office. В число закрытых "дыр" вошла и критическая "CreateTextRange" в Internet Explorer.
Компания пометила обновления для Internet Explorer, Windows Explorer и Microsoft Data Access Components (MDAC) Function как "критические". Все они позволяют хакеру незаметно выполнять произвольный код на удаленном компьютере.
Уязвимость MDAC была связана с технологией ActiveX и могла быть эксплуатирована через специально созданную веб-страницу.
В Internet Explorer было исправлено в общей сложности десять уязвимостей – по опасности от "умеренных" до "критических". Также в пакет вошло исправление для почтового клиента Outlook Express. Уязвимость позволяла захватить систему через вредоносное письмо, но, поскольку это могло случиться лишь при участии пользователя, она помечена как "важная", а не "критическая". И, наконец, уязвимость во Front Page открывала сайты для атаки "cross site scripting".
Компания пометила обновления для Internet Explorer, Windows Explorer и Microsoft Data Access Components (MDAC) Function как "критические". Все они позволяют хакеру незаметно выполнять произвольный код на удаленном компьютере.
Уязвимость MDAC была связана с технологией ActiveX и могла быть эксплуатирована через специально созданную веб-страницу.
В Internet Explorer было исправлено в общей сложности десять уязвимостей – по опасности от "умеренных" до "критических". Также в пакет вошло исправление для почтового клиента Outlook Express. Уязвимость позволяла захватить систему через вредоносное письмо, но, поскольку это могло случиться лишь при участии пользователя, она помечена как "важная", а не "критическая". И, наконец, уязвимость во Front Page открывала сайты для атаки "cross site scripting".
Ещё новости по теме:
18:20