BugTraq.Ru
 Русский BugTraq
https://bugtraq.ru/rsn/archive/2008/03/11.html

Microsoft призналась, что знала об уязвимости в Jet несколько лет
dl // 26.03.08 14:06
Команда безопасности Microsoft призналась, что знала о недавно обнародованной уязвимости в Jet Database Engine по крайней мере с 2005 года, но не занималась ее непосредственным устранением, поскольку считала, что заблокировала очевидный вектор ее атаки - Outlook запрещает открывать mdb-файлы, IE выдает предупреждения при их открытии.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/11.html]
Вариант, используемый в последних атаках, когда обращение к mdb-файлу происходит через word-документ, просто не принимался в расчет.

Источник: InfoWorld    
теги: microsoft, уязвимости, outlook, word  |  предложить новость  |  обсудить  |  все отзывы (12) [8559]
назад «  » вперед

аналогичные материалы
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40
Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42
Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32
Уязвимость в KeePass // 21.05.23 19:20
Рекордное число уязвимостей в 2021 // 28.05.22 21:06
  
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

впечатление такое, что там работают одни русские. Такая... 27.03.08 19:30  
Автор: Нет Статус: Незарегистрированный пользователь
<"чистая" ссылка>
впечатление такое, что там работают одни русские. Такая халатнасть совйственна только нам )))))
+1 29.03.08 17:41  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
Гонишь!!! :))) 29.03.08 18:53  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
+1 =))) 29.03.08 22:36  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Capability Maturity Model 28.03.08 12:38  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>


Capability Maturity Model
Ты бы еще на ITSM и ITIL ссылки привел... ;) 28.03.08 13:20  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
Так эти библиотеки юзеровские, а не для разработчиков :) 29.03.08 10:37  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Что значит юзверьские? Юзвери с этими документами рядом не стояли... :))) 02.06.08 22:31  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
Это значит, что это для эксплуатанщионщиков(все таки ближе к пользователям), а не разработчиков :) 03.06.08 00:09  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Э-э-э... Нет! И для тех и для других. 03.06.08 17:08  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
Гонишь!!! 27.03.08 19:31  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
+1 27.03.08 20:42  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach