Компания Trend Micro предупреждает, что в Adobe Acrobat and Acrobat Reader версии 9.0.0 обнаружена уязвимость, которая позволяет выполнять посторонний код. Ошибка обнаружена в одной из функций JavaScript, которая занимается обработкой потока JBIG2. Компания Secunia присвоила этой уязвимсоти статус "очень критичной". Уязвимость активно используется, поэтому эксперты Trend Micro рекомендуют использовать для просмотра PDF-файлов альтернативные программы отображения файлов этого фармата, которые не имеют данной уязвимости. Ожидается, что компания Adobe выпустит исправления для данной ошибки 11 марта.

Обнаружена ошибка в Microsoft Excel, которая позволяет исполнять вредоносный код. Ошибка позволяет встроить в документ Excel некорректную ссылку на объект, что может привести к исполнению кода. Microsoft рекомендует использовать для открытия XLS-документов защищенную среду MOICE (Microsoft Office Isolated Conversion Environment) - на сайте Microsoft опубликована подробная инструкция как настроить эту защиту. Ошибка также относится к классу "очень критичной" и активно используется для внедрения вредоносных кодов. Ошибка пока не исправлена и сроки ее исправления пока не называются.

В продуктах VMware VirtualCenter 2.0.2, VMware Server 2.x и VMware ESX 3.5 обнаружены ошибки, которые позволяют с помощью Tomcat выполнять межсайтовое исполнение сценариев, обходить ограничения безопасности и получить доступ к важной информации.
Рекомендуется ограничить доступ для Tomcat к информации выжных пользователей до тех пор пока производитель не выпустит обновления для своих продуктов.

Поделитесь материалом с коллегами и друзьями