Microsoft и Adobe выпустили набор обновлений, июль 2014

Компания выпустила набор обновлений для своих продуктов, которые исправляют 29 уникальных уязвимостей в компонентах ОС Windows и веб-браузере Internet Explorer. Два исправления имеют статус Critical и три Important. Критическое обновление MS14-037 исправляет 24 уязвимости во всех версиях браузера Internet Explorer 6-11 на всех ОС от Windows Server 2003 до Windows 8/8.1 (IE memory-corruption). С использованием этих уязвимостей атакующие могут удаленно исполнить код в браузере через специальным образом сформированную веб-страницу (т. н. drive-by downloads). Для применения исправления нужна перезагрузка.



Еще одно критическое обновление MS14-038 закрывает уязвимость CVE-2014-1824 в компоненте журналирования Windows (Windows Journal) на Windows Vista+. Атакующие могут удаленно исполнить необходимый им код через специальным образом сформированный файл журнала Windows. Такой файл может быть расположен на вредоносном сайте, на который может быть перенаправлена жертва. Обновление исправляет необходимые данные в исполняемых файлах, которые отвечают за обработку файлов журналов (Jnwdrv.dll, Jnwdui.dll, Jnwmon.dll и др.).

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• SD-WAN и трудности миграции: успеть за 30 минут
• Почему компании выходят из облака?
• Расследование: отечественные микросхемы в счетчиках электроэнергии – миф или реальность?
• Пентесты: как сделать всё по закону
• Compass Мессенджер: Как финтех-стартап Stripe пришел к $100 млрд капитализации: низкая база и большие деньги
• Appbooster: Свежие обновления App Store и Google Play и как они влияют на ASO
• AlinaTen: Masimo подала в суд на таможню США из-за запрета на ввоз Apple Watch
• mybi connect: 8 лет mybi connect!
• Spark_news: Теперь в 2ГИС родители в России смогут следить за тем, где находятся их дети
• Passkeys как альтернатива CAPTCHA: миф или будущее?