Dos nuevos de Windows explota en el salvaje | WordPad Text Converter | Internet Explorer 7 XML Parser



A raíz de un parche enorme Martes, Microsoft tiene dos nuevos incendios que se lucha contra la. Hay aparentemente “limitados y dirigidos” los ataques contra un fallo con el componente convertidor de texto de WordPad. Los sistemas afectados incluyen Windows 2000 Service Pack 4, XP hasta SP2, Servidor 2003 SP1 y 2. Vista no está afectado servidor 2008 no se ve afectada, XP SP3 no se ve afectada. Siga leyendo para conocer más sobre este un (Y el Explorador de 0-day)


Este exploit en particular requiere la interacción del usuario. Son, esta parece ser explotada mediante el envío de un archivo especialmente diseñado como archivo adjunto de correo electrónico. El usuario hace clic para abrirlo y son poco.

Computer World tiene más detalles.

En el otro frente – que es el Internet Explorer:

Sans es la presentación de informes una vulnerabilidad 0-day en la naturaleza para Internet Explorer que afecta a un sistema XP con todos los parches (sí, incluido el parche de actualizaciones de diciembre de martes.) El exploit no es de amplio uso en la actualidad, pero el código fuente está disponible para…. el cinturón de seguridad que va a ser un mes muy interesante. Me pregunto si vamos a ver que en realidad romper el ciclo de un parche para esta. Sería un buen candidato para reparar antes de las vacaciones.

Parece como si el analizador de XML está bajo ataque en éste – Las pruebas de ataque para funcionar en Internet Explorer 7 sólo en Windows XP o Windows 2003.

Ellos no han probado en Internet Explorer 6 o Guardar.

Artículos Relacionados

Blog Traffic Exchange Artículos Relacionados
  • 7 Las actualizaciones que vienen de Microsoft en julio Podemos esperar 7 actualizaciones de Microsoft la próxima semana en el día de parches mensuales para julio. Cuatro de las actualizaciones será para Windows, y 3 para Microsoft Office. Habrá al menos una actualización crítica para cada. Se espera que vamos a ver una actualización para los problemas de Excel ......
  • Otros Estados miembros noticias de parches, así como una vulnerabilidad de Yahoo? O la falta de parche actualmente disponible como sea el caso. Desde el enlace anterior se desprende que hubo por lo menos una vulnerabilidad anunciada anteriormente que no se abordó en la jornada reciente parche de Microsoft. Desde MS ... "este es un tema DOS sólo que no se abordó in .....
  • Internet Explorer de día cero En esta ocasión, el día cero, se relaciona con Internet Explorer y ActiveX ... (DirectAnimation específicamente). Incidentes tiene una buena actualización sobre el tema. Se trata de un exploit segundo, había otro al final de agosto, MS tiene un aviso sobre el tema. Creo que una apuesta segura sería ......
Blog Traffic Exchange Sitios Web relacionados
  • Cómo: Carpetas de programación Open Recientemente, como una parte de la actividad de apoyo, Me encontré con una única tarea. Esta aplicación tiene un servicio de Windows que se ejecuta en conjunto de 8 diferentes servidores. Para asegurarse de que el servicio de Windows está en marcha, Tuve que comprobar las marcas de tiempo de los archivos de registro de este servicio se actualizan periódicamente .......
  • ¿Cuál es tu navegador para HTML5? A medida que la próxima gran revisión del lenguaje HTML se encuentra en progreso - llamado HTML 5, navegadores principales ya se comenzó a incorporar algunas de las características propuestas en esta norma. HTML5 ofrece gran variedad de herramientas para satisfacer las necesidades de las modernas aplicaciones web multimedia ricos. Con toda la publicidad que rodea a HTML5, No es de extrañar ......
  • Finanzas Steadfast fue hackeado, Ahora restaurado. (Gracias HostGator!) Semana pasada, varias líneas de "el código malicioso al parecer" encontró su camino en el tema de la SF. Esto llevó a Google, Firefox, Google Chrome e incluso de Twitter, para etiquetar rápidamente este blog como un "Ataque informó Sitio". Si le pasó a visitar a San Francisco a partir del feed RSS, la lista de suscriptores de correo electrónico, o, básicamente, hacer clic en ......
PDF24    Enviar artículo como PDF   

Mensajes similares


Vea lo que sucedió este día en la historia de cualquiera de BBC Wikipedia
Buscar:
Palabras clave:
Amazon Logo

Los comentarios están cerrados.


Cambie a nuestro sitio móvil