: в системе Microsoft XML Core Services и в Microsoft Server Message Block (SMB) Protocol. Первая ошибка имеет статус критической - она позволяет исполнить вредоносный код с помощью специально сфабрикованного Web-сайта. Вторая ошибка позволяет с помощью манипуляций с протоколом SMB добиться исполнения вредоносных программ. Ошибки исправлены - производитель распространяет исправления для обоих ошибок.

В продуктах SAP обнаружена ошибка, которая позволяла атаковать компьютер, если на нем ранее был установлен ActiveX-компонент MDrmSap (mdrmsap.dll). Успешная атака позволяла злоумышленнику вмешаться в работу пользователя за компьютером. Производитель выпустил исправления для ошибки.

В свободно распространяемом продукте ClamAV обнаружена ошибка, которая возникает при обработке ошибок. Код ошибки содержится в файле libclamav/vba_extract.c, который уже откорректирован. Ошибка позволяла выполнить посторонний вредоносный код с помощью вмешательства в работу системы динамической памяти.

Поделитесь материалом с коллегами и друзьями