Критическая уязвимость в Microsoft Word исправлена

Ксения Ренселаева 08 Октября 2012 - 11:50

Общее

Microsoft

Средства поиска уязвимостей

Уязвимости программ

Патчи

...

Об этом сообщили представители компании Microsoft в уведомлении о выпуске обновлений. По сложившейся традиции на этой неделе выйдет очередной патч, в котором будут исправлены уязвимости в системе безопасности операционной системы Windows, а также приложениях Office, программном обеспечении для серверов SQL Server и Linq.

Согласно сообщению, всего будет выпущено 7 бюллетеней безопасности. Один из них получил статус критического и предназначен для исправления дефекта в Microsoft Word. Данная уязвимость могла позволить злоумышленнику удаленно выполнить произвольный код на целевой системе. Отмечается, что ошибка присутствовала в 2003, 2007 и 2010 версиях текстового редактора.

Что касается оставшихся шести бюллетеней, то несмотря на то, что их статус был определен как важный, они также позволяют удаленно выполнить вредоносный код. Ошибки были обнаружены в SharePoint, Groove Server, SQL Server 2000, 2005, 2008 и 2012.

По словам экспертов, наличие этих ошибок в упомянутых программных продуктах может негативно сказаться на работе в целом, т.к. в случае успешной атаке злоумышленник может захватить контроль над работой сервера, что даст ему возможность устанавливать любые программы, а также просматривать, изменять или удалять данные.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 09 Апреля 2025 - 20:51

Android Трояны Шпионские программы Программы слежения Домашние пользователи

Более 100 приложений для Android заражены шпионами BadBazaar и Moonshine

Британский центр контрразведки и безопасности (NCSC) и его зарубежные партнеры опубликовали список троянизированных Android-программ, которые последние два года использовались для слежки за правозащитниками в разных странах.

Перечень вредоносных репаков включает более 100 позиций. В каждом из них сокрыт шпион Moonshine либо BadBazaar.

Оба трояна умеют получать доступ к данным геолокации, чатам, фотогалерее, а также работать с камерой и микрофоном. Поскольку они устанавливаются в связке с легитимными приложениями, запрос таких разрешений редко вызывает подозрение.

В опубликованном NCSC списке числятся Signal, Telegram, WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России), Adobe Acrobat, популярные медиаплееры, навигаторы, сервисы погоды, софт для работы с фото, приложения для молитв.

Выявлено также одно зараженное приложение для iPhone — TibetOne. В 2021 году оно числилось в каталоге Apple App Store.