Microsoft opublikował trzy nowe biuletyny bezpieczeństwa dotyczące swoich produktów. Określono je jako krytyczne.
Biuletyny opisują luki w Windows, w pakiecie Microsoft Office oraz Internet Explorer.
MS05-035 dotyczy przepełnienia bufora w funkcji przetwarzania czcionek w Microsoft Word.
Odpowiednio spreparowany dokument może umożliwić zdalne wykonanie kodu.
MS05-036 opisuje lukę przepełnienia bufora w Microsoft Color Management Module, za pomocą której poprzez odpowiednio przygotowany obrazek (np. w formacie PNG lub JPG) można wykonać dowolne polecenie na systemie.
MS05-037 dotyczy luki w JVIEW Profiler i również umożliwia zdalne wykonanie kodu, za pośrednictwem Internet Explorer.
Pełna lista podatnych systemów i programów dostępna jest w poszczególnych biuletynach Microsoftu. Zalecane jest szybkie uaktualnienie oprogramowania.
Źródło: CERT Polska
Lipcowe biuletyny Microsoftu Alert
Bezpieczeństwo |
Śr, 13 Lip 2005 10:51:00 +0200 |
Autor:
Redakcja
| Czytań: 1489
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.