(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Microsoft устранила 59 уязвимостей в Internet Explorer

Источник: 3dnews.ru

В каждый второй вторник месяца корпорация Microsoft выпускает обновления для своих продуктов. На этой неделе американская корпорация выпустила патчи к 59 брешам в Internet Explorer в рамках бюллетеня MS14-035. Этот бюллетень, а также MS14-036, который распространяется на большую часть настольных операционных систем и офисных пакетов, получили статус "критических".

Уязвимости, описанные в двух вышеупомянутых уведомлениях Microsoft, в случае эксплуатации позволяют злоумышленнику выполнить произвольный код на системе жертвы.

По данным Microsoft, в обнаружении уязвимостей в Internet Explorer поучаствовали в общей сложности 32 исследователя, некоторые из которых предпочли сохранить анонимность. Это очень крупное обновление для нативного браузера Windows, которое указывает, что данный продукт ещё содержит ряд опасных брешей.

Не все уязвимости были обнаружены в последнее время. Так, о CVE-2014-1770 было заявлено ещё полгода назад на проекте Zero-Day Initiative (ZDI). По правилам этого проекта, подробная информация об уязвимости не раскрывается, пока вендор не выпустит обновление для неё, либо по прошествии 6 месяцев. ZDI была основана компанией HP для повышения общего уровня безопасности в Сети и борьбы с уязвимостями.

В своих уведомлениях Microsoft по-прежнему сообщает, является ли Windows XP уязвимой к той или иной бреши. Это интересный факт, учитывая, что официальная поддержка данной операционной системы завершилась несколько месяцев назад.

Патчи Microsoft, выпущенные 10 июня 2014 года, включают:

  • (MS14-030) Исправление ошибки Remote Desktop, позволяющей раскрывать важные данные при подключении по RDP-протоколу;
  • (MS14-031) Исправление ошибки протокола TCP, позволяющей вызвать отказ в обслуживании системы жертвы;
  • (MS14-032) Исправление ошибки Lync Server, позволяющей раскрыть важные данные;
  • (MS14-033) Исправление ошибки XML Core Services, позволяющей раскрыть важные данные;
  • (MS14-034) Исправление ошибки Word, позволяющей скомпрометировать систему с помощью специально сформированного файла;
  • (MS14-035) Исправление многих ошибок Internet Explorer, позволяющих с помощью специально сформированной веб-страницы скомпрометировать систему жертвы;
  • (MS14-032) Исправление ошибки Graphics Component, позволяющей злоумышленнику с помощью специально сформированной веб-страницы или файла скомпрометировать систему жертвы.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 16.06.2014 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
Microsoft 365 Apps for business (corporate)
Microsoft 365 Business Basic (corporate)
Microsoft Office для дома и учебы 2019 (лицензия ESD)
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Вопросы и ответы по MS SQL Server
Adobe Photoshop: алхимия дизайна
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100