Обновления от Microsoft: закрыто 11 уязвимостей

Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Ксения Ренселаева 10 Ноября 2010 - 12:55

Уязвимости программ

...

Компания Microsoft выпустила обновления для своей продукции, в которых закрыто одиннадцать уязвимостей, найденные в приложениях Office 2007 и 2010, PowerPoint и Forefront Unified Access Gateway.

Согласно сообщению, случаев эксплуатации данных уязвимостей не было зарегистрировано. Однако, один из трех выпущенных бюллетеней классифицировался как критический. Дело в том, что уязвимость, найденная в приложениях Office 2007 и 2010 могла позволить атакующему удаленно выполнить вредоносный код на компьютере жертвы, с помощью инфицированного RTF файла. При просмотре этого файла в приложении Outlook Preview Pane активировалась ошибка, эксплуатация которой приводит к вышеупомянутой опасности.

Оставшиеся два бюллетеня, эксперты компании классифицировали как важные угрозы системы безопасности. Похожая на описанную выше уязвимость была найдена в приложении PowerPoint, только зараженный файл имеет расширение соответствующее данному приложению (ppt). Что же касается ошибки, найденной в приложении Forefront Unified Access Gateway: при ее эксплуатации злоумышленник мог получить доступ к компьютеру жертвы с соответствующими привилегиями.

Отметим, что эти обновления не касаются уязвимостей, найденных в IE, о которых сообщалось на прошлой неделе.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Читайте также

Servicepipe выросла на 46% и завершила год с оборотом 1,4 млрд рублей

Екатерина Быстрова 08 Апреля 2026 - 21:19

Корпорации Servicepipe

Servicepipe выросла на 46% и завершила год с оборотом 1,4 млрд рублей

Российский разработчик решений для фильтрации и анализа нежелательного трафика Servicepipe подвёл итоги 2025 года на мероприятии Servicepipe Partner Day 2026. По данным компании, её оборот по итогам года составил 1,4 млрд рублей, что на 46% больше, чем годом ранее.

За 2025 год Servicepipe реализовала проекты для 81 уникального заказчика. Кроме того, компания сообщила, что отвечала за защиту инфраструктуры мероприятия ЦИПР.

Партнёрская сеть за год выросла до 125 компаний, из них 19 присоединились в 2025 году. Также сертификацию по продукту DosGate прошли 44 инженера из 24 партнёрских компаний.

На мероприятии Servicepipe также вручила награды партнёрам. В номинации «Прорыв года» победили «Инфосистемы Джет» и iTorex. Награду за «Партнёрство, проверенное временем» получила «Телеком биржа», BI.ZONE стала «Открытием года», НТЗИ отметили за лучший проект в ретейле, Napa Labs — за лучший проект в телекоме, а 3data — за лучший проект в финансах.

Всего на встрече собралось более 100 человек — представители ключевых партнёров компании.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.