Rambler's Top100
Все новости Новости компаний

Июльский набор исправлений от Microsoft

10 июля 2013

Сегодня корпорация Microsoft выпустила июльский набор исправлений для своих продуктов, устранив шесть уникальных уязвимостей, которые затрагивают большинство современных продуктов компании.

Три уязвимости связаны с тем, как софт Microsoft обрабатывает шрифты. "Работа со шрифтами в операционной системе стала действительно сложной, там есть процессы реального времени, которые запускаются во время печати и эта сложность может стать предметом атаки", - говорит Вольфганг Кандек, технический директор Qualys.


Количество критических уязвимостей, которые были устранены на этот раз выше, чем в среднем. Как правило, из всего набора уязвимостей, компания выпускает 1-2 бюллетеня, описывающих критические баги, но на сей раз таких уязвимостей было три - MS13-052, -053 и -054. Все они связаны с системой рендеринга Microsoft TrueType Fonts.


При помощи данных уязвимостей, атакующий может встраивать вредоносные значения в описания шрифтов, что вызывает переполнение выделенной памяти под систему рендеринга шрифтов и спровоцировать запись в блоки памяти, предназначенные для других операций. Шрифт-инструкции могут предоставляться Windows или Internet Explorer.


Дополнительная опасность кроется в том, как Windows работает со шрифтами - ОС это делает с привилегиями системного пользователя, который имеет значительно больше полномочий, нежели обычные пользователи.


Среди других продуктов, подвергшихся исправлению, можно выделить NET Framework, Silverlight, Office, Visual Studio, Lync, IE, а также Windows Defender.

Источник: CyberSecurity

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.