Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

14.06.2012 14:00 | deeper2k

Microsoft настоятельно рекомендует своим пользователям установить патч, устраняющий критическую уязвимость в Windows, которая позволяет злоумышленникам осуществлять удаленный запуск произвольного кода в тот момент, когда пользователь посещает специальным образом сконструированную веб-страницу.

Впервые уязвимость была обнаружена секьюрити-специалистами Google, о чем они незамедлительно написали в блоге. "Атака с использованием данной уязвимости осуществляются как через вредоносные сайты для пользователей Internet Explorer, так и через зараженные документы Office" - пишет Эндрю Лайонс (Andrew Lyons). "Уязвимости подвержены пользователи ОС Windows, начиная с Windows XP и вплоть до Windows 7."

В предварительном уведомлении представители Microsoft подтверждают угрозу и рекомендуют своим клиентам незамедлительно установить временный патч. Уязвимость использует неинициализированную переменную в службе XML Core Services, которая по умолчанию присутствует во всех поддерживаемых версиях Windows. Уязвимости также подвержены пользователи Microsoft Office 2003 и 2007.

Атаки проходят по следующему сценарию: пользователь Internet Explorer заходит на сайт, содержащий фрагмент XML-кода, который хитрым образом повреждает память и позволяет запустить вредоносный код. Код при этом исполняется с привилегиями авторизованного в текущий момент пользователя, поэтому стандартные пользователи (т.е. без привилегий администратора) подвержены проблеме в меньшей степени.


Примечательно, что информация об уязвимости появилась в тот день, когда Microsoft по сложившейся практике выпускает обновления безопасности для своих продуктов. В текущем месяце компания устранила 26 уязвимостей в различных продуктах. Лайонс отмечает, что Google уведомила Microsoft об атаках с использованием XML-уязвимости пару недель назад, и с тех пор компании активно сотрудничали, чтобы в кратчайшие сроки устранить проблему.


Источник: http://arstechnica.com/security
Перевод: deeper2k

Комментарии

Не в сети

Отключить Active Scripting - хороший совет, нечего сказать. Ничего работать не будет! В общем, здравствуй Chrome.

14.06.12 17:01
0
Не в сети

лучше поставить FixIt. Там временные патчи

14.06.12 17:49
0
Не в сети

Это не относится к вин8??
Почему нельзя этот патч выложить на виндус апдэйт??
Или макрософт считает, что все пользователи виндус читают их блоги??

15.06.12 02:53
0
Не в сети

Sindri, у MS есть определенный график обновлений. В ближайшее время выпустят обновление устраняющее эту уязвимость, а пока только патч.

15.06.12 08:55
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.029 секунд (Общее время SQL: 0.016 секунд - SQL запросов: 61 - Среднее время SQL: 0.00026 секунд))
Top.Mail.Ru