В декабрском выпуске обновлений от Microsoft компания исправила ошибки в шести продуктах, три из которых критические и три важные. В частности, в компоненте Internet Authentication Service было исправлено две ошибки, позволяющие удаленно выполнить вредоносный код. Четыре ошибки с аналогичным статусом исправлено в Internet Explorer и еще одна - в Microsoft Office Project. Еще три уязвимости (две в Active и одна в WordPad) позволяли локальным пользователям повысить свои полномочия в системе. Кроме того, испралена ошибка в Local Security Authority Subsystem Service (LSASS), которая позволяла вывести систему из строя. Испраления можно установить с сайта компании или они будут через какое-то время загружены через систему обновлений Microsoft.

Компания Novell выпустила исправления для двух ошибок в Novell iPrint Client, которые позволяли с помощью переполнения буфера удаленно выполнить вредоносные коды. Ошибки могли возникнуть при обработке параметра target-frame и определенной информации о времени. Для исправления ошибок рекомендуется обновить продукт до версии 5.32.

В продукте Adobe Illustrator обнаружена ошибка, которая возникает при обработке файла формата Encapsulated Postscript Files (.eps) и позволяет нарушить работу динамической памяти с последующим исполнением вредоносного кода. Исправлений пока нет, поэтому пока не рекомендуется открывать файлы указанного формата, полученные из непроверенных источников.

Поделитесь материалом с коллегами и друзьями