Исправления для нее пока нет, поэтому не рекомендуется открывать xls-файлы, полученные из ненадежных источников. Эксплойт подписан Мануэлем Сантамарина Суалез. Второй эксплойт написан для среды Metasploit Framework и позволяет удаленно исполнить встроенный в него код на уязвимой машине. Для этой ошибки выпущено исправление, которое настоятельно рекомендуется установить.

В IBM WebSphere Application Server версий 6.0.x и 5.x обнаружены ошибки, которые позволяют получить контроль над приложениями. Так в версии 6.0 при включенной трассировке ConfigService-классов пароль сохраняется в журнале, где его можно просмотреть. В обоих версиях внешний наблюдатель может посмотреть исходный код произвольных JSP-файлов, что можно использовать для поиска уязвимостей для проникновения. В версии 5 есть также ошибка в административной консоли. Для всех ошибок IBM опубликовала исправления.

Ошибка, обнаруженная в мае со средством аутентификации в RealVNC 4.1.1, привела к тому, что уязвимым стал Cisco CallManager 4.x. Ошибка позволяет обойти процесс проверки пароля и удаленно войти в систему, что может привести к серьезным последствиям для корпоративной системы VoIP. Рекомендуется установить обновления для CallManager с сайта Cisco.

Поделитесь материалом с коллегами и друзьями