Deux nouveau Windows exploite à l'état sauvage | Text Converter Wordpad | Internet Explorer 7 XML Parser



Dans le sillage d'un énorme patch mardi, Microsoft dispose de deux nouveaux feux se battre. Il ya apparemment “limitée et ciblée” des attaques contre une faille avec le composant de conversion de texte de WordPad. Les systèmes concernés sont Windows 2000 SP4, XP SP2 à, Serveur 2003 SP1 et 2. Vista n'est pas affecté serveur 2008 is not affected, XP SP3 is not affected. Read on for more on this one (AND the Explorer 0-day)


This particular exploit requires user interaction. Si, this one seems to be exploited by sending a specially crafted file as an email attachment. The user clicks to open it and they’re bit.

Computer World has more details.

On the OTHER frontthat is Internet Explorer:

Sans is reporting a 0-day vulnerability in the wild for Internet Explorer that affects a fully patched XP system (yes INCLUDING December’s patch Tuesday updates.) The exploit is not in wide use currently, but the source code is available so…. buckle up it’s going to be an interesting month. I wonder if we’ll see them actually break their patch cycle for this one. It would be a GOOD candidate to patch before the holidays.

Il semble que le parser XML est sous attaque dans celui-ci – Les tests d'attaque pour fonctionner sur Internet Explorer 7 uniquement sur Windows XP ou Windows 2003.

Ils n'ont pas testé sur Internet Explorer 6 ou Vista.

Related Posts

Blog Traffic Exchange Related Posts
  • Remote Support Tech en utilisant VNC (UltraVNC SC et x11vnc script wrapper ) Ok, il ya quelque temps j'avais fait un writeup sur UltraVNC SC, qui est une belle personnalisable (version windows) Serveur VNC que nous allons essentiellement quelqu'un de faire du soutien à distance construire leur propre téléchargeable. Exe qui s'exécute et tente automatiquement d'établir une connexion directe à un "écoute" VNC Viewer. C'est bon pour ......
  • Microsoft publie sur Patch cycle pour Internet Explorer Exploit Jetez un oeil à l'annonce officielle. Ils ont déménagé à l'extérieur du cycle de mise à jour habituelle pour celui-ci. Très bon coup de Microsoft pour obtenir ce patch en avant les vacances comme il semble que si il ya eu un pic dans l'utilisation de cet exploit particulier et avec des personnes faisant un ......
  • Microsoft publie officielle correctif VML!! Les grandes nouvelles cet après-midi, c'est que Microsoft a sorti du cycle correctif de routine pour publier un correctif de sécurité pour la vulnérabilité VML qui a été activement exploitée dans ces derniers jours pour tout, de keylogger sneak installe à installe des logiciels espions massives. Sans a quelques liens, si vous désenregistré ......
Blog Traffic Exchange Sites Web connexes
  • Tech Support - Série vidéo drôle En surfant sur Youtube, Je suis tombé sur cette amusante série support de la vidéo technique. Toutes les vidéos sont sûrs de vous donner bonne quantité de rire. J'ai aimé tous les, mais premier est mon préféré. Assurément, un type d'effort après une mauvaise journée au bureau :) Jouir! Tech ......
  • Aide gratuite pour les réparations des produits ménagers et de la technologie Les baby-boomers généralement posséder un grand nombre de "étoffe" autour de la maison. Il semble que une chose ou une autre est toujours dans le besoin de réparation. Si c'est un appareil de cuisine ou un gadget électronique, nous avons tendance à tout jeter parce que le coût réel ou perçu de la réparation dépasse ......
  • 5 Raisons de commencer à bloguer entreprise maintenant Dans le monde trépidant d'aujourd'hui, où les entreprises sont construits tous les jours et il ya un grand scandale chaque semaine apportant une corporation s'écraser. C'est pourquoi il peut être très bénéfique pour commencer un blog d'entreprise. Nous irons là-dessus et quatre autres raisons pour commencer un blog d'entreprise ......
PDF24    Envoyer l'article par PDF   

Similar Posts


Voir ce qui s'est passé ce jour dans l'histoire de deux BBC Wikipedia
Rechercher:
Mots-clés:
Amazon Logo

Les commentaires sont fermés.


Passez à notre site mobile