Создать ответ 
 
Рейтинг темы:
  • Голосов: 19 - Средняя оценка: 1.68
  • 1
  • 2
  • 3
  • 4
  • 5
Экстренное обновление безопасности Internet Explorer
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Экстренное обновление безопасности Internet Explorer
Компания Microsoft пришла к выводу, что эксплуатируемая в хакерских атаках незакрытая уязвимость CVE-2014-1776 настолько критична, что необходимо пренебречь графиком выпуска обновлений безопасности и устранить эту уязвимость вне очереди. Таким образом, 1 мая, через веб-службу поддержки и систему Автоматического обновления было распространено обновление MS14-021, содержащее исправление этой уязвимости. Обновление было выпущено, в том числе, для пользователей ОС Windows XP, срок поддержки которой истёк. Напомним, что данной уязвимости подвержены все версии веб-браузера Internet Explorer и приложения-надстройки. Уязвимость была выявлена экспертами компании FireEye в ходе анализа хакерской атаки под кодовым названием "Operation Clandestine Fox". Обнаруженный эксплоит применялся для обхода алгоритмов защиты памяти ASLR и DEP, используя Flash-плагин и загрузку non-ASLR библиотеки "vgx.dll". После обхода защиты, на уязвимую систему устанавливался бэкдор. Подробности атаки не раскрываются в интересах расследования. Интересен тот факт, что библиотека векторной графики "vgx.dll", которая отвечает за рендеринг VML-объектов, по сути не должна использоваться в последних версиях веб-браузера, так как поддержка Vector Markup Language (VML) была прекращена начиная с Internet Explorer 10. Всем пользователям уязвимых систем, рекомендуется в кратчайшие сроки установить обновление безопасности Internet Explorer.

Опубликовано: 02-05-2014
Подробнее: http://uinc.ru/news/oa760.html
02-05-2014 17:38
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Обновление Microsoft заблокировало ряд драйверов Security 0 3,592 15-12-2014 13:44
Посл. сообщение: Security
  Анонс ноябрьского обновления безопасности Microsoft Security 0 3,421 10-11-2014 16:12
Посл. сообщение: Security
  Анонс октябрьского обновления безопасности Microsoft Security 0 3,400 10-10-2014 14:49
Посл. сообщение: Security
  Анонс августовского обновления безопасности Microsoft Security 0 3,865 09-08-2014 12:16
Посл. сообщение: Security
  Анонс июльского обновления безопасности Microsoft Security 0 3,763 07-07-2014 13:47
Посл. сообщение: Security
  Анонс июньского обновления безопасности Microsoft Security 0 3,731 06-06-2014 17:14
Посл. сообщение: Security
  Загадочное обязательное обновление KB2952664 от Microsoft Security 0 6,545 27-04-2014 14:38
Посл. сообщение: Security
  Анонс апрельского обновления безопасности от Microsoft Security 0 3,479 05-04-2014 17:00
Посл. сообщение: Security
  Анонс мартовского обновления безопасности Microsoft Security 0 3,133 07-03-2014 13:24
Посл. сообщение: Security
  Два критических бюллетеня дополнили февральское обновление от Microsoft Security 0 2,810 11-02-2014 18:01
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS