У декабрском выпуску абнаўленняў ад Microsoft кампанія выправіла памылкі ў шасці прадуктах, тры з якіх крытычныя і тры важныя. У прыватнасці, у кампаненце Internet Authentication Service было выпраўлена дзве памылкі, якія дазваляюць выдалена выканаць шкоднасны код. Чатыры памылкі з аналагічным статутам выпраўлена ў Internet Explorer і яшчэ адна - у Microsoft Office Project. Яшчэ тры ўразлівасці (дзве ў Active і адна ў WordPad) дазвалялі лакальным карыстачам падвысіць свае паўнамоцтвы ў сістэме. Акрамя таго, испралена памылка ў Local Security Authority Subsystem Service (LSASS), якая дазваляла вывесці сістэму з ладу. Испраления можна ўсталяваць з сайта кампаніі або яны будуць праз нейкае час загружаныя праз сістэму абнаўленняў Microsoft.
Кампанія Novell выпусціла выпраўленні для двух памылак у Novell iPrint Client, якія дазвалялі з дапамогай перапаўнення буфера выдалена выканаць шкоднасныя коды. Памылкі маглі паўстаць пры апрацоўцы параметру target-frame і вызначанай інфармацыі аб часе. Для выпраўлення памылак рэкамендуецца абнавіць прадукт да версіі 5.32.
У прадукце Adobe Illustrator выяўленая памылка, якая ўзнікае пры апрацоўцы файла фармату Encapsulated Postscript Files (.eps) і дазваляе парушыць працу дынамічнай памяці з наступным выкананнем шкоднаснага кода. Выпраўленняў пакуль няма, таму пакуль не рэкамендуецца адчыняць файлы паказанага фармату, атрыманыя з неправераных крыніц.
рэкамендуем прачытаць таксама
- Крытычная ўразлівасць у Microsoft Office Web Components Spreadsheet ActiveX кампаненце
- Novell захавае за сабой правы на наяўныя ў кампаніі Unix-патэнты
- Сёння Microsoft зачыніць яшчэ 34 уразлівасці ў сваіх прадуктах
- Novell выпусціў другі сэрвіс-пак для SUSE Linux Enterprise 10
- Moonlight, Linux-версія Silverlight, наблізілася да статуту бэта