compiling.ru

Баги Office и Почты станут звездами майского «Patch Tuesday»

Во вторник Microsoft выпустила только два исправления, как часть небольшого «обновления по вторникам», для сравнения в апреле было выпущено 11 исправлений.

Майский пакет содержит исправление (MS10-030) для критической уязвимости Windows Outlook Express, Windows Mail и Windows Live Mail. Оставлена неисправленной уязвимость, создающая возможность удаленного выполнения кода.

Однако, на практике, для предотвращения атаки, понадобится немного взаимодействия от пользователей. Хотя Редмонд и определяет обновление как критическое, уязвимость не используется активно хакерами. Она затрагивает приложения чаще всего используемые потребителями и малым бизнесом.

Второй бюллетень (MS10-03) описывает дыру, позволяющую выполнять удаленный код в поддерживаемых версиях Microsoft Office, и она помечена как «важная».

Недавно обнаруженная уязвимость в Microsoft SharePoint не включена в последний пакет обновлений безопасности. Вольфган Кандек, технический директор фирмы Qualys, занимающейся поиском уязвимостей, прокомментировал: «Мы бы рекомендовали присмотреться к методам по ограничению доступа к справочным функциям в SharePoint».

.

Подробности здесь:  http://www.theregister.co.uk/2010/05/12/may_patch_tuesday/

Popularity: 1%

Похожие посты: