Microsoft varuje před zero-day zranitelností
Autor: ScheRas | 6.11.2013 |
Microsoft dnes oznámil, že některé verze Microsoft Windows, Microsoft Office a Microsoft Lync jsou náchylné na remote code execution. Zranitelnost se nachází v grafické knihovně používané k rendrování TIFF obrázků.
K úspěšnému zneužití chyby stačí, aby oběť otevřela upravený TIFF obrázek. Nejčastěji je exploit distribuován přes přílohy e-mailů. Stejně jako u většiny podobných chyb získá útočník jen taková práva, jaká má aktuální uživatel.
Náchylné produkty jsou tyto:
- Windows Vista x86, x64
- Windows Server 2008 x86, x64, Itanium, Server Core
- Microsoft Office 2003
- Microsoft Office 2007
- Microsoft Office 2010 x86, x64
- Microsoft Office Compatibility Pack
- Microsoft Lync 2010 x86, x64
- Microsoft Lync 2010 Attendee
- Microsoft Lync 2013 x86, x64
- Microsoft Lync Basic 2013 x86, x64
Více informací k tématu najdete na stránkách McAffe, KrebsOnSecurity nebo třeba na ArsTechnice.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 906 528
Staženo souborů: 1 341 931 Staženo dat: 862 260 MB Přístupy (hits): 188 748 410 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
