rytp баÑбоÑÐºÐ¸Ð½Ñ Ð±ÐµÐ· маÑа VIDEOMEGA RU
Сегодня Microsoft предупредила о серьезной уязвимости безопасности в элементе управления Active Directory, который может позволить атаковать диск за загрузкой на уязвимые ПК.
Новость означает теперь есть два критических непересекающихся отверстия с дефектными элементами управления ActiveX (первый был раскрыт на прошлой неделе), которые могли бы сделать пользователей IE уязвимыми для атак при загрузке, если они просто видят отравленную веб-страницу. В рекомендациях Microsoft не указывается, может ли IE 8 смягчить новую угрозу, но он перечисляет эти программные компоненты как установку ошибочного ActiveX:
- Microsoft Office XP с пакетом обновления 3 (SP3)
- Microsoft Office 2003 с пакетом обновления 3 (SP3)
- Microsoft Пакет обновления 3 для веб-компонентов Office XP
- Пакет обновления 3 для веб-компонентов Microsoft Office 2003
- Веб-компоненты Microsoft Office 2003 для системы Microsoft Office 2007 с пакетом обновления 1 (SP1)
- Microsoft Internet Security and Acceleration Server 2004 Standard Edition с пакетом обновления 3
- Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition с пакетом обновления 3 (SP3)
- Сервер Microsoft Internet Security and Acceleration Server 2006
- Обновление для обеспечения безопасности и ускорения Internet Server 2006
- Microsoft Internet Security and Acceleration Server 2006 с пакетом обновления 1 (SP1)
- Microsoft Office Small Business Accounting 2006
Office 2000 с пакетом обновления 3 и Office 2007 не подвергаются риску сами по себе, согласно рекомендациям, но Пользователи Office 2007 могут быть уязвимы, если они установили пакет веб-компонентов Office 2003, указанный выше.
[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]В то время как Microsoft будет выпускать ежемесячную патч-пакет завтра, это маловероятно, что он будет содержать исправление для этого недостатка. Поэтому, если у вас есть (или вы думаете, что у вас есть) какое-либо из затронутых программ, установленных на вашем ПК, перейдите на страницу исправления Microsoft и нажмите кнопку «Исправить» в разделе «Включить обходной путь». Затем запустите загруженный файл.msi, чтобы отключить поврежденное дополнение, пока мы ждем реального исправления от Microsoft.
И если вы еще не применили аналогичное решение Fix-it для не менее опасного ActiveX на нулевой день недели отверстие, вы найдете ссылку на этой странице Fix-it.
Новая атака в Интернете: Парковочные билеты
В Крюках в Северной Дакоте пытаются заманить жертв в установку вредоносного ПО, начиная с поддельных парковочных билетов на автомобилях.
Вражда порно сайт Нерест Новая атака DNS
Операторы ботнетов добавляют код для запуска нового типа распределенной атаки отказа в обслуживании, эксперты в области безопасности предупреждают.
Новая атака Singles out IE Flaw
Trend Micro заявляет, что обнаружила первую онлайн-атаку на основе критической ошибки IE, исправленной в прошлый вторник.