17:05 [Константин Серебряков]
Microsoft: работа над ошибками
- Предварительный обзор Half-Life 2. Скоро начнётся!
- STALKER: Shadow of Chernobyl. В эпицентре кошмара
- ATi X800: ещё одна победа в войне графических ускорителей
Компания Microsoft выпустила очередные бюллетени безопасности, описывающие критические уязвимости в программных продуктах софтверного гиганта.
Первая “дыра” связана с неправильной обработкой графических файлов в широко распространенном формате JPEG. Изображение, сформированное особым образом, может быть получено по электронной почте или размещено на сайте. Попытка открытия данного файла приводит к переполнению буфера и выполнению произвольного программного кода с привилегиями текущего пользователя. Уязвимость обнаружена в Windows XP, Office XP/2003, Microsoft Project 2002, Microsoft Visual Studio .NET 2002/2003, Microsoft .NET и Framework.
Следующая “дыра” обнаружена в компоненте WordPerfect Converter 5.х. Она может быть задействована при попытке открытия жертвой сформированного особым образом документа. Открытие подобного документа также приводит к переполнению буфера и выполнению произвольного программного кода. Компонент WordPerfect Converter 5.х входит в состав Microsoft Office 2000/XP/2003 и Microsoft Works Suite 2001/2002/2003/2004.
В том случае, если вы пользуетесь вышеперечисленными продуктами – то советуем вам загрузить обновления с Windows Update.
Популярные статьи на THG.ru:
Введите ключевые слова для поиска и нажмите Enter. |