BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/09/20.html

Патч для IE не закрывает дыру, для которой предназначен
Ktirf // 10.09.03 12:19
Речь идет о кумулятивном патче 822925, который в придачу к ранее исправлявшимся уязвимостям исправляет (точнее, должен исправлять) еще две.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/20.html]
Одна из них была обнаружена экспертами из компании eEye Digital Security около четырех месяцев назад и позволяет достаточно легко исполнить произвольный код на клиентской машине (достаточно написать HTML с "неправильным" object type и прислать его на пользовательский Outlook Express либо заманить на сайт). Те же специалисты eEye сообщили и о том, что патч на самом деле не устраняет эту уязвимость.

Патч был сначала выпущен 20 августа, а затем повторно выпущен 28 августа из-за того, что в некоторых ситуациях вызывал проблемы с определенными конфигурациями операционной системы. Теперь, похоже, придется выпустить еще один вариант этой поправки. Пока же Microsoft изучает отчет eEye, утверждает, что ни один из заказчиков от этой уязвимости не пострадал, и продолжает распространять оригинальный патч. Кстати, уровень опасности для уязвимостей, упоминаемых в этом патче, оценен как критический.

Источник: ZDNet    
теги: microsoft, outlook, eeye, уязвимости  |  обсудить  |  все отзывы (0) [7078]
назад «  » вперед

аналогичные материалы
Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37
700 с лишним git-серверов пострадало из-за атаки нулевого дня на Gogs // 11.12.25 23:47
Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40
Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42
 
последние новости
Вредоносные плагины в маркетплейсе JetBrains // 18.06.26 20:35
Модульный ботнет от русских хакеров // 20.05.26 21:05
Торвальдс и вайбтестеры // 20.05.26 16:20
Атака на GitHub // 20.05.26 15:25
Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37
Раздача вредоносных CPU-Z и HWMonitor // 10.04.26 16:50
На GitHub пугают ложными предупреждениями VS Code // 28.03.26 03:23




  Copyright © 2001-2026 Dmitry Leonov Design: Vadim Derkach