Dois explora novo Windows in the Wild | Wordpad Conversor de Texto | Internet Explorer 7 Parser XML



Na esteira de um patch enorme terça-feira, Microsoft tem dois fogos novos para estar lutando. Há aparentemente “limitadas e orientadas” ataques contra uma falha com o componente do conversor de texto do Wordpad. Os sistemas afetados incluem o Windows 2000 SP4, XP SP2 até, Servidor 2003 SP1 e 2. Vista não é afetado Servidor 2008 não é afetado, XP SP3 não é afetado. Leia para saber mais sobre este (E o Explorer 0-day)


Este exploit particular requer interação do usuário. Assim, este parece ser explorada pelo envio de um arquivo especialmente criado como um anexo de e-mail. O usuário clica para abri-lo e eles são pouco.

Computer World tem mais detalhes.

Em outra frente – que é o Internet Explorer:

Sans relatando uma vulnerabilidade 0-day no selvagem para o Internet Explorer que afeta um sistema XP totalmente atualizado (sim incluindo atualizações de dezembro de Patch Tuesday.) A exploração não é largamente utilizado atualmente, mas o código fonte está disponível para…. cinto de segurança que vai ser um mês interessante. Eu me pergunto se nós vamos vê-los realmente quebrar o seu ciclo de correção para este. Seria um bom candidato para corrigir antes das férias.

Parece que o analisador XML está sob ataque em um presente – Os testes de ataque para executar no Internet Explorer 7 apenas no Windows XP ou Windows 2003.

Eles não têm testado no Internet Explorer 6 ou Guardar.

Posts Relacionados

Blog Traffic Exchange Posts Relacionados
  • Suporte técnico remoto usando VNC (UltraVNC SC e x11vnc script wrapper) Ok, algum tempo atrás eu tinha feito um writeup sobre UltraVNC SC, que é um bom personalizável (versão do Windows) Servidor VNC que, essencialmente, alguém que vamos fazer o suporte remoto construir a sua exe download. Própria que é executado automaticamente e tenta fazer uma conexão direta com um "escuta" VNC Viewer. É bom para ......
  • Internet Explorer de dia-zero Desta vez, o dia zero está relacionada ao Internet Explorer e activex ... (DirectAnimation especificamente). Incidentes tem uma boa atualização sobre o tema. Este é um exploit segunda, houve um outro no fim de Agosto, MS tem um aviso sobre a questão. Eu acho que uma aposta segura seria ......
  • Microsoft Liberação de patch para o Internet Explorer Ciclo Exploit Dê uma olhada no anúncio oficial. Eles movido para fora do ciclo de atualização de costume para um presente. MUITO bom movimento da Microsoft para obter esse patch antes das férias como parece que houve um aumento no uso desta exploração particular e com as pessoas a fazer um ......
Blog Traffic Exchange Sites Relacionados
  • Como: Folders programaticamente Abertas Recentemente, como parte da atividade de apoio, Me deparei com uma tarefa única. Esta aplicação teve um serviço do Windows em execução em conjunto de 8 diferentes servidores. Para garantir que o serviço do Windows está instalado e funcionando, Eu tinha que verificar a data e hora dos arquivos de log deste serviço estava atualizando periodicamente .......
  • Ajuda gratuita para consertos de produtos domésticos e Tecnologia Baby boomers tipicamente possui uma grande quantidade de "coisas" em volta da casa. Parece que uma coisa ou outra é sempre na necessidade de reparo. Se seu aparelho de uma cozinha ou algum aparelho eletrônico, nossa tendência é apenas para jogá-lo fora porque o custo real ou percebida de reparo for superior ......
  • Finanças firmes foi hackeado, Agora restaurado. (HostGator Graças!) Semana passada, várias linhas de "código aparentemente mal-intencionados" encontrou o seu caminho em tema SF. Este Google solicitado, Firefox, Google Chrome e até mesmo o Twitter, rapidamente rotular este blog como um "Local do ataque relatado". Se você passou a visitar SF do feed RSS, a lista de assinantes e-mail, ou basicamente clicado ......
www.pdf24.org    Enviar artigo como PDF   

Posts similares


Veja o que aconteceu neste dia na história de qualquer BBC Wikipedia
Pesquisar:
Palavras-chave:
Amazon Logo

Os comentários estão fechados.


Mude para o nosso site móvel