Ноябрьский "вторник патчей" Microsoft
Microsoft завершила ежемесячный "вторник патчей", выпустив обновление безопасности, в целом закрывающее девять уязвимостей, семь из которых являются критическими, то есть позволяют захватывать контроль над компьютером пользователя.
Один из патчей устраняет уязвимость в компоненте XMLHTTP 4.0 ActiveX Control, еще три затрагивают Internet Explorer 6. Устранены две ошибки в DirectAnimation ActiveX Controls, которые позволяли перенаправлять пользователей на определенные сайты, откуда скачивалось вредоносное ПО, устанавливавшееся без ведома пользователей. Microsoft предупреждает, что сейчас эти уязвимости активно используются хакерами. В целом центр Sans Internet Storm и Microsoft сходятся во мнении, что установка патчей для XML Core Service и IE является первостепенной задачей пользователей. Патчи также касаются следующих программ и приложений, чьи ошибки являются критическими: Microsoft Agent, Macromedia Flash Player от Adobe и Workstation Service. Однако Microsoft сообщает, что пока не поступало сведений об их активной использовании.
Пользователи могут получить обновления как через сервис Automatic Update, так и путем ручной установки, скачав необходимые патчи здесь.
Один из патчей устраняет уязвимость в компоненте XMLHTTP 4.0 ActiveX Control, еще три затрагивают Internet Explorer 6. Устранены две ошибки в DirectAnimation ActiveX Controls, которые позволяли перенаправлять пользователей на определенные сайты, откуда скачивалось вредоносное ПО, устанавливавшееся без ведома пользователей. Microsoft предупреждает, что сейчас эти уязвимости активно используются хакерами. В целом центр Sans Internet Storm и Microsoft сходятся во мнении, что установка патчей для XML Core Service и IE является первостепенной задачей пользователей. Патчи также касаются следующих программ и приложений, чьи ошибки являются критическими: Microsoft Agent, Macromedia Flash Player от Adobe и Workstation Service. Однако Microsoft сообщает, что пока не поступало сведений об их активной использовании.
Пользователи могут получить обновления как через сервис Automatic Update, так и путем ручной установки, скачав необходимые патчи здесь.
Ещё новости по теме:
18:20