В майском обновлении Microsoft исправили 23 уязвимости
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

В майском обновлении Microsoft исправили 23 уязвимости

Ксения Ренселаева 09 Мая 2012 - 17:57
...

В майском обновлении специалисты компании Microsoft исправили 23 уязвимости, при успешной эксплуатации десяти из них возможно удаленно выполнить вредоносный код. Ошибки обнаружены как операционной системе Windows, так и в приложениях Office, Silverlight и платформе .NET Framework.

В первую очередь администраторам рекомендуется обратить внимание на первые два бюллетеня безопасности - MS12-034 и MS12-029. Оба, по оценке Microsoft, получили наивысший балл в рейтинге опасности и направлены на устранение 10 критических уязвимостей, обнаруженных в Microsoft Office, Windows, .NET Framework и Silverlight. В случае их успешной эксплуатации злоумышленник сможет удаленно выполнить вредоносный код на целевой системе, включая известный троян Duqu.

Как предполагалось ранее, Duqu эксплуатировал только одну уязвимость, обнаруженную в приложении MS Word, которая была устранена еще в декабре. Однако в результате проведенной работы исследовательским центром Microsoft выло выявлено, что копия ошибочного кода присутствовала и в других приложениях. Поэтому в данных бюллетенях предусмотрены исправления для всех уязвимых продуктов.

Помимо этого, как отмечается, данный бюллетень предусматривает исправление для еще одной, не менее опасной уязвимости в приложениях MS Office. По словам экспертов, она также может открыть возможность удаленно выполнить любой код. Ошибка заключается в неправильной обработке файлов формата RTF и атака может быть проведена при попытке открыть или просмотреть специально сформированный документ сохраненный в формате RTF в уязвимом приложении.

Отдельно стоит сказать об уязвимости в платформе .NET Framework. Атака возможна, в случае если жертва просматривает специально сформированную веб-страницу, используя обозреватель, который поддерживает работу приложений XAML (XBAPs).

В оставшихся бюллетенях содержится исправления для ошибок не столь критичных, но не менее важных, которые были обнаружены в системе безопасности операционной системы Windows и приложений Office.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Firefox для Android получил защиту DNS-over-HTTPS
Татьяна Никитина 18 Сентября 2025 - 16:08
Android Домашние пользователиКорпорации Защита персональных данных Mozilla
Firefox для Android получил защиту DNS-over-HTTPS

Специалисты Mozilla реализовали поддержку технологии «DNS поверх HTTPS» в Android-версии браузера. После установки Firefox 143 опцию можно включить через настройки, выбрав режим повышенной защиты.

В настоящее время быстродействие новой функции безопасности мобильного браузера тестируют партнеры вендора — провайдеры DoH из США (Cloudflare, Comcast) и Канады. По итогам будет принято решение по вопросу дефолтной активации в ряде регионов.

До сих пор DoH-зашита была доступна только в десктопных Firefox. Поскольку ее применение может затормозить загрузку страниц в браузере, участники проекта уделяют много внимания производительности и уже повысили ее на 61%.

 

 

Преобразование адресов по запросам теперь происходит столь же быстро, как и без DNS-шифрования. Разница, по словам Mozilla, составляет всего пару миллисекунд.

Возможность повышения приватности за счет использования DoH предоставлена также пользователям Google Chrome, в том числе его версии для Android, — но лишь как опция, которая по умолчанию отключена.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В PT Sandbox внедрили ML-модель для поиска скрытых киберугроз
Новость
В PT Sandbox внедрили ML-модель для поиска скрытых киберугро...
InfoWatch Traffic Monitor теперь защищает данные в мессенджере Frisbee
Новость
InfoWatch Traffic Monitor теперь защищает данные в мессендже...
Картель Эль Чапо шпионил за ФБР через хакера у посольства в Мехико
Новость
Картель Эль Чапо шпионил за ФБР через хакера у посольства в...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.