Критические: кумулятивное обновление для IE, исправление уязвимости в MSDTC и COM+, исправление уязвимости в DirectShow (потенциальное удаленное исполнение кода во всех случаях).

Важные: исправляют удаленное исполнение кода в Windows Shell, опять-таки удаленное исполнение кода в Microsoft Collaboration Data Objects, уязвимость в Plug and Play, приводящую к очередному удаленному исполнению кода и повышению локальных привилегий, и еще одно удаленное исполнение кода в Client Service for NetWare.

Оставшиеся два исправляют DoS на Network Connection Manager и возможную подделку пути до закачиваемого файла при использовании Windows FTP-клиента, дающую возможность атакующему записать файл в произвольное место на пользовательской системе.

Источник: MS Security Bulletins

Tweet

теги: microsoft, windows, dos, netware, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (0)

[5141]

назад «  » вперед

аналогичные материалы DoS на SSL // 26.10.11 17:15 Не очень опасный червь распространяется через RDP // 28.08.11 23:22 Создатели Apache срочно бросились исправлять ошибку четырехлетней давности // 25.08.11 00:06 Обновление временнЫх зон в Windows // 24.08.11 18:36 Windows 7 оказалась в пять раз безопасней XP // 16.05.11 20:23 Миллионы домашних роутеров оказались уязвимыми // 22.07.10 10:53 Долой Aero: Microsoft предупредила об уязвимости в 64-битных Windows 7 и Windows Server 2008 R2 // 19.05.10 12:07

последние новостиBugTraq.Ru: последние новости Adobe все-таки выпустит бесплатные обновления для CS5.x // 14.05.12 11:13 CGI-уязвимость в PHP: второй подход к снаряду // 09.05.12 17:54 Adobe пропатчила Shockwave, Flash, Photoshop, Illustrator // 09.05.12 00:00 Майские обновления от MS // 08.05.12 21:21 Присяжные признали Google частично виновной в нарушении копирайта на Java API // 08.05.12 14:14 Февральское обновление Lion раскрыло пользовательские пароли // 06.05.12 20:51 Опасная и все еще неисправленная восьмилетняя уязвимость в PHP // 04.05.12 17:27