Twee nieuwe Windows maakt gebruik van in het wild | Wordpad Text Converter | Internet Explorer 7 XML Parser



In de nasleep van een grote patch dinsdag, Microsoft heeft twee nieuwe branden te bestrijden. Er zijn blijkbaar “beperkt en gerichte” aanvallen op een fout met de tekst converter component van Wordpad. Getroffen systemen zijn Windows 2000 SP4, XP tot SP2, Server 2003 SP1 en 2. Vista wordt niet beïnvloed Server 2008 wordt niet beïnvloed, XP SP3 wordt niet beïnvloed. Lees verder voor meer informatie over deze (En de Verkenner 0-day)


Deze bijzondere exploit vereist interactie met de gebruiker. Zijn, dit lijkt te worden benut door het sturen van een speciaal vervaardigd bestand als een e-mailbijlage. De gebruiker klikt om het te openen en ze zijn wat.

Computer World meer bijzonderheden.

Op het andere front – dat is Internet Explorer:

Sans is rapportage een 0-day lek in het wild voor Internet Explorer die een volledig gepatchte XP-systeem beïnvloedt (ja met december de patch dinsdag updates.) De exploit is niet veel gebruikt op dit moment, maar de broncode is beschikbaar, zodat…. gordel het gaat om een ​​interessante maand. Ik vraag me af of we zien ze eigenlijk hun patch-cyclus te doorbreken voor deze. Het zou een goede kandidaat zijn om te patchen voor de feestdagen.

Het lijkt erop dat de XML-parser wordt aangevallen in dit ene – De aanval testen worden uitgevoerd op Internet Explorer 7 alleen op Windows XP of Windows 2003.

Ze zijn niet getest op Internet Explorer 6 of Vista.

Verwante berichten

Blog Traffic Exchange Verwante berichten
  • Microsoft brengt officiële VML patch!! Het grote nieuws deze middag is dat Microsoft is gegaan van de routine patch-cyclus om een ​​security fix release voor de VML-kwetsbaarheid die er actief zijn in de afgelopen dagen benut voor alles, van avant-keylogger installeert tot massale spyware installeert. Sans heeft een paar links, als je de-geregistreerde ......
  • Op afstand technische ondersteuning met behulp van VNC (UltraVNC SC en x11vnc wrapper script) OK, enige tijd terug dat ik gedaan writeup op UltraVNC SC, wat een leuke aanpasbare (Windows-versie) VNC-server die in wezen laten we iemand die het doen voor ondersteuning op afstand bouwen hun eigen te downloaden. Exe die loopt en probeert automatisch een directe verbinding te maken met een "het luisteren" vnc viewer. Het is goed voor ......
  • 7 Updates komen van Microsoft in juli We kunnen verwachten dat 7 updates volgende week van Microsoft op de maandelijkse patch dag voor juli. Vier van de updates zijn voor Windows, en 3 voor Microsoft Office. Er minstens een kritische update voor elk zijn. De verwachting is dat we een update voor de Excel-dingen in te zien ......
Blog Traffic Exchange Gerelateerde sites
  • A Container Garden for Small Spaces If you don't have much room for gardening but love to grow your own flowers or vegetables, try a container garden. You can enjoy growing everything from veggies to trees on a porch, patio or balcony. A wide variety of flowers, vegetables and other plants do very well in containers......
  • Tech Support - Funny Video Series Tijdens het surfen via Youtube, Ik struikelde over deze leuke tech support video-serie. Alle video's zijn zeker om u goede hoeveelheid grinniken. Ik vond ze allemaal, maar eerste is mijn favoriet. Zeker een stress buster na een slechte dag in het kantoor :) Genieten van! Tech ......
  • How To: Programmatisch Open Mappen Onlangs als een onderdeel van ondersteuningsactiviteit, Ik kwam over een unieke taak. Deze applicatie had een windows service die op cluster van 8 verschillende servers. Om ervoor te zorgen dat Windows-service is up and running, Ik moest de timestamps van de logbestanden van deze dienst werd periodiek updaten controleren .......
PDF24    Verzend artikel als PDF   

Vergelijkbare berichten


Zie wat er gebeurd is op deze dag in de geschiedenis van beide BBC Wikipedia
Zoeken:
Trefwoorden:
Amazon Logo

Reacties zijn gesloten.


Schakel over naar onze mobiele site