- Рейтинг:
- 3721
- Сообщений:
- 11,152
- Пользователь:
- 128
- На сайте с:
- Дек 2004
14 Ноября 2014, 09:26 | Оценка: нет оценки
Microsoft устранила уязвимость 19-летней давности, затрагивающую все версии Windows
Брешь позволяет потенциальному злоумышленнику удаленно захватить контроль над целевой системой.
В рамках «Patch Tuesday» разработчики Microsoft устранили опасную уязвимость, присутствовавшую во всех версиях Windows (начиная с Windows 95) на протяжении последних 19 лет. Исследователям из IBM удалось обнаружить брешь еще в мае этого года и, по данным издания BBC, все это время они «тесно сотрудничали с Microsoft, чтобы устранить проблему до того, как она станет общеизвестной».
Данная уязвимость позволяет удаленно захватить контроль над атакуемой системой, в связи с чем, разработчики советуют незамедлительно установить обновления. В общей сложности компания выпустила 14 бюллетеней безопасности. При этом ранее сообщалось, что всего бюллетеней в ноябре должно быть 16.
«Эта комплексная уязвимость, представляющая собой редкую, как единорог, ошибку в программном коде, которая в первую очередь затрагивает IE, но не содержится в нем», - следует из отчета IBM.
По словам исследователей, брешь позволяет обойти ограничения песочницы в IE 11, а также избежать обнаружения бесплатным инструментом Enhanced Mitigation Experience Toolkit (EMET) от Microsoft.
Подробнее: http://www.security...s/461816.php
Брешь позволяет потенциальному злоумышленнику удаленно захватить контроль над целевой системой.
В рамках «Patch Tuesday» разработчики Microsoft устранили опасную уязвимость, присутствовавшую во всех версиях Windows (начиная с Windows 95) на протяжении последних 19 лет. Исследователям из IBM удалось обнаружить брешь еще в мае этого года и, по данным издания BBC, все это время они «тесно сотрудничали с Microsoft, чтобы устранить проблему до того, как она станет общеизвестной».
Данная уязвимость позволяет удаленно захватить контроль над атакуемой системой, в связи с чем, разработчики советуют незамедлительно установить обновления. В общей сложности компания выпустила 14 бюллетеней безопасности. При этом ранее сообщалось, что всего бюллетеней в ноябре должно быть 16.
«Эта комплексная уязвимость, представляющая собой редкую, как единорог, ошибку в программном коде, которая в первую очередь затрагивает IE, но не содержится в нем», - следует из отчета IBM.
По словам исследователей, брешь позволяет обойти ограничения песочницы в IE 11, а также избежать обнаружения бесплатным инструментом Enhanced Mitigation Experience Toolkit (EMET) от Microsoft.
Подробнее: http://www.security...s/461816.php