Архив

Outlook Express, Internet Explorer — новые «заплатки» от Microsoft

Среда принесла нам очередные «заплатки» от Microsoft. В числе попавших под раздачу продуктов на этот раз нет ядер операционных систем, но зато хватает поставляемых с этими самыми системами браузеров и почтовых клиентов.

Итак, первый патч закрывает брешь в механизмах обработки MHTML Outlook Express версий 5.5 и 6.0. «Дыра» позволяла хакерам запускать на атакуемом компьютере любой код, исполняемый браузером, хотя для этого требовалось как минимум заставить пользователя открыть определенным образом сконструированную страницу, прислав ссылку по почте или разместив ее на веб-сайте.

Забрать обновленный кумулятивный патч для Outlook Express можно все там же, на сайте Microsoft. Интересующихся техническими подробностями «дыры» ждет четырнадцатый в этом году security bulletin.

Второй вышедший вчера security bulletin (пятнадцатый за этот год) посвящен оперативной заделке сразу четырех уязвимостей в последних версиях Internet Explorer (5.01, 5.5 и 6.0). Как минимум одна из них позволяет атакующему исполнять на компьютере любой код вообще без каких-либо действий со стороны пользователя. Остальные три не столь опасны, но, как бы там ни было, лекарства против них прилагаются в обновленном кумулятивном патче, который всем строго-настрого рекомендуется срочно качать.

Данил Гридасов

Outlook Express, Internet Explorer — новые «заплатки» от Microsoft

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике