В Web-сервере Internet Information Services от компании Microsoft обнаружилась уязвимость, которая позволяет с помощью протокола WebDAV получить доступ к защищенным данным без проведения процедуры аутентификации. Для этого можно использовать специально сформированный заголовок HTTP. Производитель пока не выпустил исправления для продукта - впрочем по оценкам экспертов эта ошибка имеет средний уровень опасности.

Компания Google обновила свой браузер Google Chrome. В нем обнаружилась ошибка, которая позволяет с помощью обработки специально подготовленного объекта SVGList в WebKit добиться исполнения вредоносного кода. Для защиты от проникновения через эту дыру пользователям Chrome рекомендуется установить предложенные разработчиком обновления.

В плеере Winamp обнаружена ошибка, которая позволяет добиться выполнения вредоносного кода. Ошибка в плеере появилась из-за использования в составе программы уязвимой библиотеки libsndfile.dll. По оценкам экспертов уровень опасности является критическим, хотя производитель еще не выпустил обновлений своего продукта.

Поделитесь материалом с коллегами и друзьями