В PowerPoint обнаружена ошибка, которая позволяет при загрузке специально подготовленной презентации в формате ppt выполнить дополнительно вредоносный код. Причем ошибка эта уже эксплуатируется злоумышленниками, а Microsoft еще не выпустила для нее исправлений. Поэтому до публикации обновлений PowerPoint не рекомендуется загружать ppt-файлы из недоверенных источников.

Компания SAP исправила ошибку в ActiveX-компоненте EAI WebViewer3D ActiveX (webviewer3d.dll), которая относится к SAP GUI. Она позволяла злоумышленнику при вызове функции SaveViewToSessionFile() получить переполнение буфера и исполнить вредоносный код. Сейчас же ошибка исправлена - пользователям рекомендуется как можно скорее установить предложенные производителем обновления.

Компания Novell исправила ошибку в своем продукте Novell NetIdentity Agent. При обработке в программе xtagent.exe сообщений RPC можно было добиться исполнения внешней программы с помощью модификации указателя. Однако эксплуатация данной ошибки требовала установки легального IPC-соединения, поэтому опасность этой ошибки является достаточно низкой.

Поделитесь материалом с коллегами и друзьями