Microsoft выпустила декабрьское обновление безопасности
Microsoft выпустила декабрьское обновление безопасности с устранением 11 уязвимостей в Internet Explorer, Media Player и Visual Studio. Две дыры в Word, обнаруженные на прошлой и этой неделе, в пакет не вошли.
По степени важности, 5 уязвимостей имеют рейтинг "критическая" (выполнение произвольного кода на удалённом компьютере), 5 "важных" и одна "умеренная".
Кумулятивное дополнение к Internet Explorer 5.01 и 6.0 устраняет 4 уязвимости. Две из них – критические: ошибка в обработке DHTML и ошибка обработки ошибок в сценариях. Они могут быть эксплуатированы посредством создания специальной веб-страницы, при посещении которой в системе происходит выполнение встроенного в страницу вредоносного кода. Ещё две, "важная" и "умеренная", вошедшие в бюллетень MS06-072, относятся к так называемой системе четырёх шагов, и могут привести к краже данных из кэша браузера, где хранятся временные файлы. По заявлению Microsoft, ни одна из дыр не присутствует в Internet Explorer 7.
MS06-073 устраняет критическую уязвимость в среде разработки Visual Studio 2005. Мастер (wizard) продукта использовал уязвимый компонент ActiveX.
В MS06-078 устранена уязвимость Windows Media Player 6.4, 7.1, 9 и 10, которая появилась как уязвимость нулевого дня. Здесь уязвимость крылась в плей-листе .ASX. MS06-074 относится к Windows. В системе устранена дыра в протоколе SNMP.
Нынешний год по количеству бюллетеней безопасности, в которых устраняется либо одна, либо несколько уязвимостей, стал рекордным для продуктов Microsoft - 78. Последний рекорд случился в 2002 г., когда за год было выпущено 72 бюллетеня.
По степени важности, 5 уязвимостей имеют рейтинг "критическая" (выполнение произвольного кода на удалённом компьютере), 5 "важных" и одна "умеренная".
Кумулятивное дополнение к Internet Explorer 5.01 и 6.0 устраняет 4 уязвимости. Две из них – критические: ошибка в обработке DHTML и ошибка обработки ошибок в сценариях. Они могут быть эксплуатированы посредством создания специальной веб-страницы, при посещении которой в системе происходит выполнение встроенного в страницу вредоносного кода. Ещё две, "важная" и "умеренная", вошедшие в бюллетень MS06-072, относятся к так называемой системе четырёх шагов, и могут привести к краже данных из кэша браузера, где хранятся временные файлы. По заявлению Microsoft, ни одна из дыр не присутствует в Internet Explorer 7.
MS06-073 устраняет критическую уязвимость в среде разработки Visual Studio 2005. Мастер (wizard) продукта использовал уязвимый компонент ActiveX.
В MS06-078 устранена уязвимость Windows Media Player 6.4, 7.1, 9 и 10, которая появилась как уязвимость нулевого дня. Здесь уязвимость крылась в плей-листе .ASX. MS06-074 относится к Windows. В системе устранена дыра в протоколе SNMP.
Нынешний год по количеству бюллетеней безопасности, в которых устраняется либо одна, либо несколько уязвимостей, стал рекордным для продуктов Microsoft - 78. Последний рекорд случился в 2002 г., когда за год было выпущено 72 бюллетеня.
Ещё новости по теме:
18:20