Рубрикатор |
Все новости | Новости компаний |
Июльский набор исправлений от Microsoft
10 июля 2013 |
Сегодня корпорация Microsoft выпустила июльский набор исправлений для своих продуктов, устранив шесть уникальных уязвимостей, которые затрагивают большинство современных продуктов компании.
Три уязвимости связаны с тем, как софт Microsoft
обрабатывает шрифты. "Работа со шрифтами в операционной системе стала
действительно сложной, там есть процессы реального времени, которые запускаются
во время печати и эта сложность может стать предметом атаки", - говорит
Вольфганг Кандек, технический директор Qualys.
Количество критических уязвимостей, которые были устранены на этот раз выше,
чем в среднем. Как правило, из всего набора уязвимостей, компания выпускает 1-2
бюллетеня, описывающих критические баги, но на сей раз таких уязвимостей было
три - MS13-052, -053 и -054. Все они связаны с системой рендеринга Microsoft
TrueType Fonts.
При помощи данных уязвимостей, атакующий может встраивать вредоносные значения
в описания шрифтов, что вызывает переполнение выделенной памяти под систему
рендеринга шрифтов и спровоцировать запись в блоки памяти, предназначенные для
других операций. Шрифт-инструкции могут предоставляться Windows или Internet
Explorer.
Дополнительная опасность кроется в том, как Windows работает со шрифтами - ОС
это делает с привилегиями системного пользователя, который имеет значительно
больше полномочий, нежели обычные пользователи.
Среди других продуктов, подвергшихся исправлению, можно выделить NET Framework, Silverlight, Office, Visual Studio, Lync, IE, а также Windows Defender.
Источник: CyberSecurity
Читайте также:
Microsoft инвестирует $2,9 млрд в развитие технологий в Японии
Oracle Cloud запустит облачный регион в Марокко
Microsoft вложит $2,1 млрд в облачную инфраструктуру и ИИ в Испании
Microsoft протестирует беспроводные каналы связи для использования внутри дата-центров
Vodafone и Microsoft подписали соглашение о стратегическом партнерстве
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.