BugTraq.Ru
 Русский BugTraq
https://bugtraq.ru/rsn/archive/2008/03/11.html

Microsoft призналась, что знала об уязвимости в Jet несколько лет
dl // 26.03.08 14:06
Команда безопасности Microsoft призналась, что знала о недавно обнародованной уязвимости в Jet Database Engine по крайней мере с 2005 года, но не занималась ее непосредственным устранением, поскольку считала, что заблокировала очевидный вектор ее атаки - Outlook запрещает открывать mdb-файлы, IE выдает предупреждения при их открытии.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/11.html]
Вариант, используемый в последних атаках, когда обращение к mdb-файлу происходит через word-документ, просто не принимался в расчет.

Источник: InfoWorld    
теги: microsoft, уязвимости, outlook, word  |  предложить новость  |  обсудить  |  все отзывы (12) [8961]
назад «  » вперед

аналогичные материалы
Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40
Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42
Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32
Уязвимость в KeePass // 21.05.23 19:20
  
последние новости
Фишинговая атака на Python-разработчиков // 26.09.25 17:21
ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43
Массовый взлом SharePoint // 23.07.25 22:07
Microsoft Authenticator прекращает поддержку паролей // 30.06.25 21:19
Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42
Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29
Зловреды выбирают Lisp и Delphi // 30.03.25 23:26

Комментарии:

впечатление такое, что там работают одни русские. Такая... 27.03.08 19:30  
Автор: Нет Статус: Незарегистрированный пользователь
<"чистая" ссылка>
впечатление такое, что там работают одни русские. Такая халатнасть совйственна только нам )))))
+1 29.03.08 17:41  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
Гонишь!!! :))) 29.03.08 18:53  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
+1 =))) 29.03.08 22:36  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Capability Maturity Model 28.03.08 12:38  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>


Capability Maturity Model
Ты бы еще на ITSM и ITIL ссылки привел... ;) 28.03.08 13:20  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
Так эти библиотеки юзеровские, а не для разработчиков :) 29.03.08 10:37  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Что значит юзверьские? Юзвери с этими документами рядом не стояли... :))) 02.06.08 22:31  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
Это значит, что это для эксплуатанщионщиков(все таки ближе к пользователям), а не разработчиков :) 03.06.08 00:09  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Э-э-э... Нет! И для тех и для других. 03.06.08 17:08  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
Гонишь!!! 27.03.08 19:31  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
+1 27.03.08 20:42  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
<добавить комментарий>





  Copyright © 2001-2025 Dmitry Leonov Design: Vadim Derkach