Кампанія Microsoft выпусціла октябрский набор абнаўленняў, у які ўвайшлі 13 пакетаў, з якіх 8 з'яўляюцца крытычнымі, а астатнія - важнымі. Крытычныя памылкі выяўленыя і выпраўленыя ў пратаколе SMB версіі 2, Windows Media Runtime і Player, Internet Explorer, рэалізацыі Kill Bits для кампанент ActiveX, Microsoft Active Template Library (ATL), .NET CLR і GDI+, якія ў той або іншай меры дапушчалі выдаленае выкананне шкоднаснага кода. Акрамя таго, у CryptoAPI выяўленая магчымасць зману сістэмы абароны, з дапамогай LSASS можна было вывесці сістэму з ладу, а ў самім ядры выпраўленая магчымасць падвысіць свае паўнамоцтвы ў сістэме. Выканаць шкоднасны код таксама можна з дапамогай Web-сервера IIS і Indexing Service. Рэкамендуецца як мага хутчэй усталяваць усе апублікаваныя абнаўленні.
У прадукце Skype Extras Manager выяўленая і выпраўленая памылка, якая дазваляла з дапамогай гэтага прыкладання дыстанцыйна кіраваць кампутарам. Падрабязнага апісання памылкі няма - Secunia класіфікуе памылку як трэці ўзровень небяспекі.
Выяўленая памылка ў дыстрыбутыве Solaris 10, якая звязаная з тым, што ў яго ўваходзіць паштовае прыкладанне Thunderbird, для якога яшчэ ў жніўні была выяўленая памылка. Гэтая памылка дазваляе дыстанцыйна выканаць шкоднасны код і абыходзіць некаторыя абмежаванні бяспекі. Зрэшты, самі вытворцы Thunderbird даўно ўжо выпусцілі выпраўленні знойдзенай памылкі, якія рэкамендуецца ўсталяваць.
рэкамендуем прачытаць таксама
- Крытычная ўразлівасць у Microsoft Office Web Components Spreadsheet ActiveX кампаненце
- Французскае войска мадыфікавала Thunderbird для сябе
- Microsoft выпусціла пазачарговыя выпраўленні бяспекі для IE і Visual Studio
- Антывіруснае ПА Microsoft прылічыла Skype да шкоднасных праграм
- Пампуем Windows XP SP3