Två nya Windows utnyttjar i Vilda | WordPad text omvandlare | Internet Explorer 7 XML Parser



I kölvattnet av en enorm patch tisdag, Microsoft har två nya bränder att kämpa. Det finns uppenbarligen “begränsade och riktade” attacker mot ett fel med texten omvandlaren komponenten i Wordpad. Berörda system inkluderar Windows 2000 SP4, XP upp till SP2, Servern 2003 SP1 och 2. Vista inte påverkas Server 2008 is not affected, XP SP3 is not affected. Read on for more on this one (AND the Explorer 0-day)


This particular exploit requires user interaction. Så, this one seems to be exploited by sending a specially crafted file as an email attachment. The user clicks to open it and they’re bit.

Computer World has more details.

On the OTHER frontthat is Internet Explorer:

Sans is reporting a 0-day vulnerability in the wild for Internet Explorer that affects a fully patched XP system (yes INCLUDING December’s patch Tuesday updates.) The exploit is not in wide use currently, but the source code is available so…. buckle up it’s going to be an interesting month. I wonder if we’ll see them actually break their patch cycle for this one. Det skulle vara en bra kandidat för att korrigera före semestern.

Det ser ut som om XML-tolken är under attack i den här – De attack tester att köras i Internet Explorer 7 endast på Windows XP eller Windows 2003.

De har inte testat på Internet Explorer 6 eller Vista.

Related Posts

Blog Traffic Exchange Related Posts
  • Ett annat problem med en av Microsofts plåster ... Förra månaden, April, Microsoft plåstercykel hade ett problem plåster som bröt vissa explorer utökningar (mest anmärkningsvärda vissa HP-programvara ...) Den här gången ser det ut i Flash plåstret att de distribueras gett ett fåtal personer som passar. Till att börja med, ja det är konstigt för Microsoft att distribuera en patch ......
  • Internet Explorer 7 slutliga utgåvan - Och först sårbarhet ... Ser ut som om IE 7 release är nära förestående och kommer att vara i automatiska uppdateringar den 1 november. Här är en person ta på användargränssnittet "förbättringar". Nu, det finns många förbättringar i kärnfunktioner, men jag irriterad av förändringarna användargränssnitt. Jag har tillbringat ganska länge med människor ......
  • Internet Explorer zero-day Den här gången, Zero Day är relaterad till Internet Explorer och ActiveX ... (directanimation specifikt). Incidenter har en bra uppdatering i frågan. Detta är en andra attack, det fanns en annan i slutet av augusti, MS har en rådgivande i frågan. Jag tror att ett säkert kort skulle vara ......
Blog Traffic Exchange Relaterade webbplatser
  • Ihärdiga Ekonomi var hackad, Nu återställd. (Tack HostGator!) Förra veckan, flera linjer av "synes skadlig kod" fann sin väg in i SF tema. Detta föranledde Google, Firefox, Google Chrome och även Twitter, att snabbt märka den här bloggen som en "Redovisat Attack Site". Om du råkade besöka SF från RSS-flöde, e abonnenten listan, eller i princip klickat ......
  • Windows Hjälpcenter Ansökan Pose allvarligt hot mot Windows XP / Server 2003 "En ny sårbarhet har rapporterats till allmänheten i morse via "Full-Disclosure" sändlista, och det är ganska oroande", anges av Jonathan Davis, IT Security Consultant i Washington DC Metro Area. Han tillade, "Det finns en sårbarhet som finns i Windows hjälpcenter ......
  • 5 Skäl att börja Corporate Blogging nu I dagens snabbt tempo världen, där företag byggs dagligen och det är en stor skandal varje vecka få ett företag omkull. Det är därför det kan vara mycket fördelaktigt att starta ett företag blogg. Vi kommer att gå in på detta och fyra andra skäl för att starta ett företag blogg ......
en.pdf24.org    Skicka artikel som PDF   

Liknande inlägg


Se vad som hände denna dag i historien från antingen BBC Wikipedia
Sök:
Sökord:
Amazon Logo

Kommentarer är stängda.


Växla till vår mobila webbplats