Критические: кумулятивное обновление для IE, исправление уязвимости в MSDTC и COM+, исправление уязвимости в DirectShow (потенциальное удаленное исполнение кода во всех случаях).

Важные: исправляют удаленное исполнение кода в Windows Shell, опять-таки удаленное исполнение кода в Microsoft Collaboration Data Objects, уязвимость в Plug and Play, приводящую к очередному удаленному исполнению кода и повышению локальных привилегий, и еще одно удаленное исполнение кода в Client Service for NetWare.

Оставшиеся два исправляют DoS на Network Connection Manager и возможную подделку пути до закачиваемого файла при использовании Windows FTP-клиента, дающую возможность атакующему записать файл в произвольное место на пользовательской системе.

Источник: MS Security Bulletins

теги: microsoft, windows, dos, netware, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (0)

[8619]

назад «  » вперед

аналогичные материалы Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40 Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42 Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32

последние новостиBugTraq.Ru: последние новости ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43 Массовый взлом SharePoint // 23.07.25 22:07 Microsoft Authenticator прекращает поддержку паролей // 30.06.25 21:19 Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23