Microsoft выпусціла 2 бюлетэня бяспекі, якія ўхілілі 3 уразлівасці ў Internet explorer і 3 уразлівасці ў Visual Studio. Выяўленыя ўразлівасці ў Visual Studio могуць дазволіць зламысніку атрымаць доступ да важных дадзеных, абыйсці ўсталяваныя абмежаванні бяспекі і выканаць адвольны код на сістэме. Уразлівасці існуюць у наступным праграмным забеспячэнне: Microsoft Visual C++ 2005 Redistributable Package (x86) Падрабязнае апісанне ўразлівасцяў: Уразлівасці ў Internet Explorer распаўсюджваюцца на версіі 5.01, 6.x, 7.x і 8.x. Усе тры выпраўленыя ўразлівасці могуць дазволіць зламысніку скампраметаваць мэтавую сістэму. Таксама, разам з выпраўленнямі ўразлівасцяў, патч ажыццяўляе бяспечную наладу браўзэра для памяншэння рызыкі эксплуатацыі ўразлівасці ў ATL. Падрабязнае апісанне ўразлівасцяў: Першай вядомай ахвярай уразлівасці ў ATL сярод вытворцаў ПА сталі кампаніі Adobe (Shockwave Player) і Cisco (Cisco Unity).
Распрацоўнікам праграмнага забеспячэння варта надаць увагу ўразлівасцям у Active Template Library у Visual Studio.
Microsoft Visual C++ 2008 Redistributable Package
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2005 64-bit Hosted Visual C++ Tools
Microsoft Visual Studio 2008
http://www.securitylab.ru/vulnerability/383038.php
http://www.securitylab.ru/vulnerability/383032.php
Microsoft выпусціла пазачарговыя выпраўленні бяспекі для IE і Visual Studio
29 ліпеня 2009
Каментароў (0)