BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2014/10/15.html

Microsoft предупреждает еще об одной уязвимости, похожей на SandWorm
dl // 22.10.14 18:46
Microsoft предупреждает пользователей об очередной атаке, использующей уязвимость в механизме обработке OLE-объектов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/15.html]
Она очень похожа не недавно исправленный SandWorm и тоже использует для распространения PowerPoint-файлы (хотя вполне могут быть использованы и другие документы). В известных случаях атака приводила к появлению окна User Account Control (UAC) - если он, конечно, был включен в данной системе.

Выпуск очередных патчей ожидается 11 ноября, до тех пор пользователям предлагается использовать OLE packager Shim Workaround fix-it (единственное исключение - пользователи 64-битного PowerPoint под 64-битной Windows 8.x).

Источник: Microsoft Security Advisory 3010060    
теги: microsoft  |  предложить новость  |  обсудить  |  все отзывы (0) [4014]
назад «  » вперед

аналогичные материалы
Microsoft планирует избавиться от NTLM // 15.10.23 18:40
Microsoft убивает VBScript // 11.10.23 23:46
В Microsoft Bing Chat пролезла вредоносная реклама // 30.09.23 15:05
Microsoft прикрывает Visual Studio for Mac // 30.08.23 19:17
Крупнейшая утечка из облачного хранилища Microsoft // 20.10.22 22:59
Конец поддержки Internet Explorer // 15.06.22 00:00
MS Edge обогнал FireFox // 10.07.21 23:49
 
последние новости
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach