Twee nieuwe Windows maakt gebruik van in het wild | Wordpad Text Converter | Internet Explorer 7 XML Parser



In de nasleep van een grote patch dinsdag, Microsoft heeft twee nieuwe branden te bestrijden. Er zijn blijkbaar “beperkt en gerichte” aanvallen op een fout met de tekst converter component van Wordpad. Getroffen systemen zijn Windows 2000 SP4, XP tot SP2, Server 2003 SP1 en 2. Vista wordt niet beïnvloed Server 2008 wordt niet beïnvloed, XP SP3 wordt niet beïnvloed. Lees verder voor meer informatie over deze (En de Verkenner 0-day)


Deze bijzondere exploit vereist interactie met de gebruiker. Zijn, dit lijkt te worden benut door het sturen van een speciaal vervaardigd bestand als een e-mailbijlage. De gebruiker klikt om het te openen en ze zijn wat.

Computer World meer bijzonderheden.

Op het andere front – dat is Internet Explorer:

Sans is rapportage een 0-day lek in het wild voor Internet Explorer die een volledig gepatchte XP-systeem beïnvloedt (ja met december de patch dinsdag updates.) De exploit is niet veel gebruikt op dit moment, maar de broncode is beschikbaar, zodat…. gordel het gaat om een ​​interessante maand. Ik vraag me af of we zien ze eigenlijk hun patch-cyclus te doorbreken voor deze. Het zou een goede kandidaat zijn om te patchen voor de feestdagen.

Het lijkt erop dat de XML-parser wordt aangevallen in dit ene – De aanval testen worden uitgevoerd op Internet Explorer 7 alleen op Windows XP of Windows 2003.

Ze zijn niet getest op Internet Explorer 6 of Vista.

Verwante berichten

Blog Traffic Exchange Verwante berichten
  • Andere lidstaten patch nieuws en een Yahoo kwetsbaarheid? Of het ontbreken van de thans beschikbare patch gelang van het geval kunnen zijn. Van de vorige link blijkt dat er ten minste een eerder aangekondigd kwetsbaarheid die niet in het recente patch dag gericht van Microsoft. Van MS ... "dit is een DoS enige probleem dat niet is gericht binnen .....
  • Op afstand technische ondersteuning met x11vnc en wrapper script Zijn, het idee is dat ik iets wilde "als" de Ultranvnc een klik downloaden, alleen voor linux. Het belangrijkste idee is is dat als iemand op zoek is naar een beetje desktop tech support op linux, we niet moeten geven van instructies voor 5 verschillende package managers, of bron ......
  • Op afstand technische ondersteuning met behulp van VNC (UltraVNC SC en x11vnc wrapper script) OK, enige tijd terug dat ik gedaan writeup op UltraVNC SC, wat een leuke aanpasbare (Windows-versie) VNC-server die in wezen laten we iemand die het doen voor ondersteuning op afstand bouwen hun eigen te downloaden. Exe die loopt en probeert automatisch een directe verbinding te maken met een "het luisteren" vnc viewer. Het is goed voor ......
Blog Traffic Exchange Gerelateerde sites
  • Steadfast Financiën werd Hacked, Nu hersteld. (Dankzij HostGator!) Vorige week, verschillende lijnen van "schijnbaar kwaadaardige code" zijn weg gevonden naar SF thema's. Dit leidde tot Google, Firefox, Google Chrome en zelfs Twitter, op deze blog al snel bestempelen als een "Gerapporteerde Attack Site". Als je toevallig SF bezoeken uit de RSS-feed, de e-mail abonnee lijst, of eigenlijk geklikt ......
  • Gratis hulp voor Huishoudelijke en Technology Product Reparaties Babyboomers doorgaans bezitten veel "spul" rond het huis. Het lijkt erop dat een en ander altijd te repareren. Als het een keuken apparaat of een elektronische gadget, onze neiging is om gewoon weg te gooien omdat de werkelijke of vermeende kosten van de reparatie hoger zijn dan ......
  • Windows Help Center Application Pose ernstige bedreiging voor Windows XP / Server 2003 "Een nieuwe kwetsbaarheid is gemeld aan het grote publiek deze ochtend via de "Full-Disclosure 'mailinglist, en het is heel verontrustend", verklaard door Jonathan Davis, een IT Security Consultant in de Washington DC metro gebied. Hij verklaarde verder, "Er is een kwetsbaarheid die bestaat in de Windows Help-centrum ......
PDF24    Verzend artikel als PDF   

Vergelijkbare berichten


Zie wat er gebeurd is op deze dag in de geschiedenis van beide BBC Wikipedia
Zoeken:
Trefwoorden:
Amazon Logo

Reacties zijn gesloten.


Schakel over naar onze mobiele site