Три участка багов затруднительного положения, которые позволили бы нападавшим эксплуатировать машины через "специально обработанные" интернет страницы. "Злонамеренный файл можно было послать как почтовое приложение , но нападавший должен будет убедить пользователя открывать приложение, чтобы эксплуатировать уязвимость," отметил Microsoft. Kaspersky Labs' Threatpost говорит, что этот - недостаток, активно эксплуатируется. MS12-052 исправляет четыре слабых места, в Internet Explorer, который позволил бы хакерам получать доступ к компьютеру как к текущему пользовательскому уровню допуска. Если пользователи являются- 'администраторами', это могло поставить компьютер под угрозу, включая системные файлы. Другие недостатки затрагивают Протокол Удаленного администрирования (РЭП), версии 6, 7, 8 Internet Explorer, и 9, и Протокол Удаленного рабочего стола Windows XP (RDP). Другой недостаток существует в модуле в Веб-Доступе Перспективы (OWA) часть Обменного почтового сервера Microsoft. Microsoft также выпустил обновленную версию Инструмента Удаления программного обеспечения Microsoft Windows Malicious через обычные каналы обновления, такие как Обновление Windows и Microsoft Update, и Услуги Обновления Windows Server. Все участки доступны через услуги обновления Microsoft и Центр Загрузки. Поставьте новую чашку кофе и получите пакет исправлений.
Microsoft has let out meeting of updatings of the software of its most popular products to protect from nasties which float around in the Network. As a whole 26 weak places will be corrected with last update Microsoft. Five are estimated as critical value that they should be immediately applied. Redmond, WA. The largest software developer has told last week that five of sites of critical weak places for the automated workplaces and servers are corrected. The most important, is MS12-060 which corrects a lack of the General control Windows allowing hackers from malware-laced up Rich Text Format (RTF) documents and Office documents, to attack through ill-intentioned web sites. Three sites of bugs of a difficult situation which would allow attacking to maintain cars through pages "specially processed" the Internet. "It was possible to send an ill-intentioned file as the post appendix, but attacking should convince the user to open the application to maintain vulnerability," has noted Microsoft. Kaspersky Labs' Threatpost says that this - the lack, is actively maintained. MS12-052 Corrects four weak places, in Internet Explorer which would allow hackers to get access to the computer as to current user level of the admission. If users are - ' managers ', it could threaten the computer, including system files. Other lacks mention the Report of Remote administration (RAP), versions 6, 7, 8 Internet Explorer, and 9, and the Report of Remote desktop Windows XP (RDP). Other lack exists in the module in Prospect Web access (OWA) a part of Exchange post server Microsoft. Microsoft also has let out the updated version of the Tool of Removal of software Microsoft Windows Malicious through usual channels of updating, such as Updating Windows and Microsoft Update, and Services of Updating Windows Server. All sites are accessible through services of updating Microsoft and the Loading Center. Put a new cup of coffee and receive a package of corrections.
Теги: взлом,хакеры,кракозябр,krakoziaber,безопасность,защита информации, антивирус,антихакер,хакатак,ddos,эксплойт
Комментариев нет:
Отправить комментарий