rispost Microsoft выпустила внеочередные исправления безопасности для IE и Visual Studio

июля 29th, 2009

Microsoft выпустила 2 бюллетеня безопасности, которые устранили 3 уязвимости в Internet explorer и 3 уязвимости в Visual Studio.
Разработчикам программного обеспечения следует уделить внимание уязвимостям в Active Template Library в Visual Studio.

Обнаруженные уязвимости в Visual Studio могут позволить злоумышленнику получить доступ к важным данным, обойти установленные ограничения безопасности и выполнить произвольный код на системе. Уязвимости существуют в следующем программном обеспечение:

Microsoft Visual C++ 2005 Redistributable Package (x86)
Microsoft Visual C++ 2008 Redistributable Package
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005

Microsoft Visual Studio 2005 64-bit Hosted Visual C++ Tools
Microsoft Visual Studio 2008

Подробное описание уязвимостей:
http://www.securitylab.ru/vulnerability/383038.php

Уязвимости в Internet Explorer распространяются на версии 5.01, 6.x, 7.x и 8.x. Все три исправленные уязвимости могут позволить злоумышленнику скомпрометировать целевую систему. Также, вместе с исправлениями уязвимостей, патч осуществляет безопасную настройку браузера для уменьшения риска эксплуатации уязвимости в ATL.

Подробное описание уязвимостей:
http://www.securitylab.ru/vulnerability/383032.php

Первой известной жертвой уязвимости в ATL среди производителей ПО стали компании Adobe (Shockwave Player) и Cisco (Cisco Unity).

www.securitylab.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: