Subscribe feed

АПОШНІЯ ДЗЮРЫ: Microsoft і Google

20 студзеня 2010

Студзеньскі набор абнаўленняў ад Microsoft, які быў апублікаваны 12 студзеня, утрымоўваў толькі адну латку, якая выпраўляла памылку ў ядры Windows па працы са ўбудаванымі шрыфтамі OpenType (EOT). Па заверешния адмыслоўцаў гэтую памылку можна было выкарыстаць для выдаленага запуску шкоднасных кодаў з дапамогай такіх прыкладанняў як Internet Explorer, Microsoft Word або PowerPoint. Выпраўленне устананавливается аўтаматычна праз якая адпавядае сістэму або можна запампаваць самастойна і ўсталяваць яго ўручную.

Аднак у той жа дзень была апублікаваная інфармацыя аб новай памылцы ў   Microsoft Windows Flash Player (плэеры, які пастаўляецца разам аб аперацыйнай сістэмай Windows XP SP2). Прычым гэтая памылка ўжо выпраўленая ў сучаснай версіі Flash Player, аднак хакеры могуць паспяхова атакаваць убудаваны плэер з магчымасцю выканання шкоднаснага кода. Таму рэкамендуецца выдаліць убудаваны плэер і ўсталяваць больш сучасны прадукт. Исправленый ад Microsoft не. А 15 студзеня была апублікаваная інфармацыя аб тым, што актыўна выкарыстоўваецца хакерамі ўразлівасць у Internet Explorer, якая дазваляе старонняму ўмяшацца ў працу сістэмы апрацоўкі падзей і ўбудаваць у яе свой код. Выпраўленняў для памылкі няма - ёй прысвоены статут экстрэмальнай критичности.

Кампанія Google абнавіла сваё прыкладанне Google SketchUp, у якім выявілася дзве памылкі: няправільная індэксацыя масіваў і цэлалікавае перапаўненне, якія дазваляюць умяшацца ў працу дынамічнай памяці і выканаць шкоднасны код. Для выпраўлення памылак рэкамендуецца абнавіць прыкладанне да версіі 7.1 Maintenance 2.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100