Due nuovo Windows sfrutta in the Wild | WordPad Text Converter | Internet Explorer 7 XML Parser



Sulla scia di una patch enorme Martedì, Microsoft ha due nuovi incendi di lottare. Ci sono apparentemente “limitata e mirata” attacchi contro un difetto con il componente Text convertitore di Wordpad. I sistemi interessati includono Windows 2000 SP4, Fino a XP SP2, Server 2003 SP1 e 2. Vista non è interessato Server 2008 non è influenzato, XP SP3 non è influenzato. Continuate a leggere per maggiori informazioni su questo (E Explorer 0-day)


Questo particolare exploit richiede l'interazione dell'utente. Così, questa sembra essere sfruttata inviando un file appositamente predisposto come allegato e-mail. L'utente fa clic per aprirlo e sono po '.

Computer World ha più dettagli.

Sull'altro fronte – che è Internet Explorer:

Sans è segnalazione una vulnerabilità 0-day in the wild per Internet Explorer che colpisce un sistema completamente patchato XP (sì COMPRESO di patch aggiorna martedì di dicembre.) L'exploit non è ampiamente utilizzato attualmente, ma il codice sorgente è disponibile in modo…. fibbia che sta per essere un mese interessante. Chissà se li vedremo effettivamente rompere il loro ciclo di patch per questo. Sarebbe un candidato buono per patchare prima delle vacanze.

Sembra come se il parser XML è sotto attacco in questo – I test di attacco per funzionare su Internet Explorer 7 solo su Windows XP o Windows 2003.

Essi non hanno testato su Internet Explorer 6 o Vista.

Related Posts

Blog Traffic Exchange Related Posts
  • Internet Explorer 7 versione finale - E prima vulnerabilità ... Sembra come se IE 7 rilascio è imminente e sarà in aggiornamenti automatici il 1 ° novembre. Ecco una persone che assumono l'interfaccia utente "miglioramenti". Ora, ci sono molti miglioramenti nelle funzionalità di base, ma io sono infastidito dai cambiamenti dell'interfaccia utente. Ho passato un bel po 'con la gente ......
  • Internet Explorer giorno zero Questa volta, Il giorno zero è relativa a Internet Explorer e ActiveX ... (DirectAnimation specificamente). Incidenti ha un buon aggiornamento sulla questione. Si tratta di un secondo exploit, c'era un altro al fine di agosto, MS ha un advisory sulla questione. Credo che una scommessa sicura sarebbe ......
  • Un altro problema con una delle patch di Microsoft ... Il mese scorso, Aprile, il ciclo di patch di Microsoft ha avuto un cerotto problema che ha rotto alcune estensioni explorer (un po 'più importante il software HP ...) Questa volta sembra che la patch per Flash, che hanno distribuito ha dato poche persone si adatta. Per cominciare, sì, è strano che Microsoft a distribuire una patch ......
Blog Traffic Exchange Siti web correlati
  • Guida gratuita per riparazioni prodotto domestico e della tecnologia Baby boomer tipicamente possedere un sacco di "roba" intorno alla casa. Sembra che una cosa o un'altra è sempre in panne. Se è un elettrodomestico da cucina o qualche gadget elettronico, la nostra tendenza è quella di buttarla via perché il costo reale o percepita di riparazione supera ......
  • Scarica Microsoft Windows 7 RC Hi Folks, Microsoft ha rilasciato Windows 7 RC. Ecco cosa dovete sapere: Si tratta di pre-release del software, vi preghiamo di leggere quanto segue per avere un'idea dei rischi e delle cose fondamentali che dovete sapere prima di provare la RC. Non è necessario correre per ottenere il ......
  • How To: Cartelle di programmazione aperte Recentemente come parte di un'attività di sostegno, Mi sono imbattuto in un compito unico. Questa applicazione ha avuto un servizio di Windows in esecuzione su cluster di 8 diversi server. Per garantire che il servizio Windows è installato e funzionante, Ho dovuto controllare i timestamp dei file di log questo servizio è stato di aggiornamento periodicamente .......
PDF24    Invia l'articolo ad PDF   

Interventi simili


Vedi quello che è successo oggi nella storia da entrambi i BBC Wikipedia
Cerca:
Parole chiave:
Amazon Logo

I commenti sono chiusi.


Passare al nostro sito per cellulari