10 лютага карпарацыя Microsoft выпусціла чарговую порцыю абнаўленняў для сваіх праграмных прадуктаў.

Гэтым разам апублікаваныя чатыры бюлетэня бяспекі, утрымоўвальныя апісанне васьмі «дзюр». Дзве ўразлівасці, выяўленыя ў браўзэры Internet Explorer сёмай версіі, ахарактарызаваныя як крытычна небяспечныя, а такім чынам, могуць выкарыстоўвацца зламыснікамі з мэтай выканання адвольнага праграмнага кода на выдаленым кампутары. Для арганізацыі нападу неабходна прывабіць ахвяру на сфармаваную адмысловай выявай вэб-старонку. Яшчэ дзве крытычна небяспечныя «дзюры» ухіленыя ў паштовым серверы Microsoft Exchange.

Пакінутыя чатыры ўразлівасці, атрымалыя статут «важных», таксама могуць выкарыстоўвацца кіберзлачынцамі з мэтай захопу кантролю над выдаленым ПК. Адна з гэтых «дзюр» прысутнічае ў сістэме кіравання базамі дадзеных SQL Server, тры іншых — у пакеце Visio, уваходным у склад набору офісных прыкладанняў Microsoft Office.

Акрамя таго, карпарацыя Microsoft выпусціла абноўленую версію ўтыліты Malicious Software Removal Tool, утрымоўвальную працэдуры для выдалення шкоднаснага кода, пры дапамозе якога зламыснікі могуць падлучаць машыны ахвяр да ботнету Srizbi.

рэкамендуем прачытаць таксама

• Microsoft падрыхтавала новую порцыю патчаў
• Microsoft рыхтуе да вынахаду чатыры патча
• Microsoft рыхтуе да выпуску чатыры патча
• Microsoft выявіла 464 тыс. выпадкаў заражэння вірусам Kraken
• Microsoft паведаміла аб выдаленні больш 280 тысяч траянаў Zeus

Каментаванне не дазволенае.