Компания Microsoft в январе опубликовала только одно обновление, которое решает три проблемы в протоколе SMB, одна из которых широкоизвестна. Хотя предполагается, что ошибки позволяют выполнять удаленное выполнение вредоносного кода, однако специалисты Microsoft считают их эксплуатацию маловероятной. Тем не менее установка обновления требует перезагрузки операционной системы.

В продуктах OfficeScan Client и Internet Security компании Trend Micro были исправлены три ошибки, которые связаны с сервисом TmPfw.exe. Две из них возникали из-за недостаточной проверки данных в функции ApiThread() при отсылке пакетов сервиса, что могло привести к нарушению работы динамической памяти или выходу сервиса из строя. Третья ошибка была связана с неправильной процедурой аутентификации, что позволяло зарегистрированным пользователям управлять конфигурацией межсетевого экрана. Ошибки исправлены - производитель выпустил соответствующие обновления.

Компания Symantec исправила серьезную ошибку в своем продукте AppStream Client. Проблемы возникали из-за ActiveX-компонента, где оказался небезопасный метод installAppMgr(), который позволял загрузить из-вне и исполнить любой вредоносный код. Компания выпустила обновление для своего продукта.

Поделитесь материалом с коллегами и друзьями