Microsoft анонсировала ноябрьский выпуск 8 бюллетеней безопасности, ориентированных на устранение уязвимостей в компонентах ОС Windows, пакета программ Office и веб-браузере Internet Explorer. Использование устраняемых уязвимостей позволяет злоумышленникам произвести выполнение произвольного программного кода без вмешательства пользователя, повысить привилегии, получить доступ к информации о системе и пользователях, а также вызвать отказ от обслуживания компонентов ОС. Вместе с тем, специалисты Microsoft обращают внимание своих пользователей на бюллетень безопасности KB2896666, который описывает незакрытую уязвимость в компонентах GDI+, обнаруженную в приложениях Office 2003/2007, Windows Vista/Server 2008 и Lync. Эта уязвимость не будет закрыта в анонсированном ноябрьском обновлении, несмотря на то, что активно используется в целевых атаках. Для противодействия атакам рекомендуется установить временное решение Fix It, блокирующую работу известных эксплоитов. Анонсированные обновления будут доступны клиентам компании Microsoft, начиная с 13 ноября, на веб-сайтах технической поддержки и через службу Автоматического обновления.
Опубликовано: 08-11-2013
Подробнее:
http://uinc.ru/news/oa742.html