Баги Office и Почты станут звездами майского «Patch Tuesday»
Во вторник Microsoft выпустила только два исправления, как часть небольшого «обновления по вторникам», для сравнения в апреле было выпущено 11 исправлений.
Майский пакет содержит исправление (MS10-030) для критической уязвимости Windows Outlook Express, Windows Mail и Windows Live Mail. Оставлена неисправленной уязвимость, создающая возможность удаленного выполнения кода.
Однако, на практике, для предотвращения атаки, понадобится немного взаимодействия от пользователей. Хотя Редмонд и определяет обновление как критическое, уязвимость не используется активно хакерами. Она затрагивает приложения чаще всего используемые потребителями и малым бизнесом.
Второй бюллетень (MS10-03) описывает дыру, позволяющую выполнять удаленный код в поддерживаемых версиях Microsoft Office, и она помечена как «важная».
Недавно обнаруженная уязвимость в Microsoft SharePoint не включена в последний пакет обновлений безопасности. Вольфган Кандек, технический директор фирмы Qualys, занимающейся поиском уязвимостей, прокомментировал: «Мы бы рекомендовали присмотреться к методам по ограничению доступа к справочным функциям в SharePoint».
.
Подробности здесь: http://www.theregister.co.uk/2010/05/12/may_patch_tuesday/
Popularity: 1%
Этот материал находится на сайте http://compiling.ru
Loading ...
Оставьте свой отзыв