Смотрите также связанные темы
16.02.2018 Пользователи MS Word снова в опасности
Компания Microsoft предупредила пользователей своих офисных продуктов о появлении вируса, эксплуатирующего найденную позавчера уязвимость в пакетах Office 2000 и Office XP. Далее
10.12.2018 Анализ уязвимости «нулевого дня» в Microsoft Internet Explorer
В этой статье мы рассмотрим полученный нами образец вредоносного кода, эксплуатирующий уязвимость «нулевого дня» (0-day) при обработке XML тегов в Microsoft Internet Explorer.
08.11.2018 Блог: Новый старый 0day для Microsoft Office - CVE-2013-3906
5 ноября Microsoft сообщила о новой уязвимости CVE-2013-3906, которая срабатывает при обработке TIFF изображений. Эксплуатация этой уязвимости дает возможность атаковать ПО, использующее уязвимую библиотеку обработки TIFF изображений, в том числе Microsoft Office и Lync. В этот же день была опубликована информация о том, что Microsoft зафиксировала атаки с использованием эксплойтов к CVE-2013-3906. В наших руках оказалось несколько эксплойтов к CVE-2013-3906, которые мы подробно разобрали. Во всех осуществляется heap-spray, запись своего кода по адресу 0x08080808 и исполнение оттуда же. Генера...
12.08.2018 (MS08-051) Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (949785)
This security update resolves three privately reported vulnerabilities in Microsoft Office PowerPoint and Microsoft Office PowerPoint Viewer that could allow remote code execution if a user opens a specially crafted PowerPoint file.
12.08.2018 (MS08-044) Vulnerabilities in Microsoft Office Filters Could Allow Remote Code Execution (924090)
These vulnerabilities could allow remote code execution if a user viewed a specially crafted image file using Microsoft Office.
12.08.2018 (MS08-043) Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (954066)
This security update resolves four privately reported vulnerabilities in Microsoft Office Excel that could allow remote code execution if a user opens a specially crafted Excel file.
12.12.2018 Выпущена исправленная версия сканера Dr.Web для Windows
12 декабря 2007 Компания [Доктор Вебk объявляет о выпуске обновленной версии сканера Dr.Web для Windows одного из компонентов антивируса Dr.Web^ для Windows версии 4.44. В обновленную версию компонента внесены следующие изменения: исправлены недочеты, приводящие к некорректной работе сканера в некоторых локализованных операционных системах; расширен список проверяемых объектов автозапуска; откорректирована проверка некоторых типов файлов при работе в Microsoft Windows 95/98; исправлена ошибка проверки папки [Мои документыk, возникающая при работе в Microsoft Windows 95/98 при сканировании в р...
03.09.2018 В Google Chrome найдена первая уязвимость
Уязвимость позволяет удаленно запускать практически любой файл на компьютере пользователя. Microsoft Windows Server 2008. Инновационные решения для Windows ServerR 2008: отказоустойчивая кластеризация и возможность установки в режиме Server Core. http://www.windows-server.ru
10.09.2018 CVE-2008-3012
gdiplus.dll in GDI+ in Microsoft Internet Explorer 6 SP1, Windows XP SP2 and SP3, Server 2003 SP1 and SP2, Vista Gold and SP1, Server 2008, Office XP SP3, Office 2003 SP2 and SP3, 2007 Microsoft Office System Gold and SP1, Visio 2002 SP2, PowerPoint Viewer 2003, Works 8, Digital Image Suite 2006, SQL Server 2000 Reporting Services SP2, SQL Server 2005 SP2, Report Viewer 2005 SP1 and 2008, and Forefront Client Security 1.0 does not properly perform memory allocation, which allows remote attackers to execute arbitrary code via a malformed EMF image file, aka "GDI+ EMF Memory Corrupt...
14.10.2018 Вторник патчей
Компания Microsoft выпускает 11 обновлений. Это самое большое количество обновлений, выпущенных за один раз за последние 18 месяцев. В этот раз патчи должны исправить ошибки в Windows, Active Directory, Internet Explorer, Office и Host Integration Server. Четыре из одиннадцати обновлений получили статус «критических», шесть получили статус «важных», один патч исправляет «умеренно» опасный недочёт.
|
