>Очередной набор уязвимостей от MS (MS07-027)

>

8 мая вышел очередной бюллетень MS по безопасности. Несколько уязвимостей для IE. Заслуженно мала (точнее, она средняя) важность этих уязвимостей для Server 2003 с его Internet Explorer Enhanced Security Configuration. Неприятно, что в среднем достаточно серьёзно эти уязвимости влияют на Vista. Одна из уязвимостей напрямую связана с IE7. Тем не менее в целом Vista здесь более выгодно смотрится, чем XP/2000, что, в общем-то и неудивительно.

Все уязвимости имеют своим результатом удаленное исполнение кода. Почти все эти уязвимости могут быть обойдены, если запретить исполнение ActiveX с недоверенных сайтов (а кому сейчас можно доверять??? =) ). Для уменьшения опасности срабатывания последней уязвимости нужно будет поправить реестр на компьютерах. Но, разумеется, эти меры должны быть временными до установки обновлений. Более подробно можно почитать здесь(en), а посмотреть наглядную табличку прямо чуть ниже (кликабельно):

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s