Microsoft - работа над ошибками

Microsoft - работа над ошибками

1

Корпорация Microsoft сегодня выпустила июльский набор исправлений для своих продуктов, устранив шесть уникальных уязвимостей, которые затрагивают большинство современных продуктов компании.

 

Интересно отметить, что три уязвимости связаны с тем, как софт Microsoft обрабатывает шрифты. «Работа со шрифтами в операционной системе стала действительно сложной, там есть процессы реального времени, которые запускаются во время печати и эта сложность может стать предметом атаки», — говорит Вольфганг Кандек, технический директор Qualys.

 

Количество критических уязвимостей, которые были устранены на этот раз выше, чем в среднем. Как правило, из всего набора уязвимостей, компания выпускает 1-2 бюллетеня, описывающих критические баги, но на сей раз таких уязвимостей было три - MS13-052, -053 и -054. Все они связаны с системой рендеринга Microsoft TrueType Fonts.

 

При помощи данных уязвимостей, атакующий может встраивать вредоносные значения в описания шрифтов, что вызывает переполнение выделенной памяти под систему рендеринга шрифтов и спровоцировать запись в блоки памяти, предназначенные для других операций. Шрифт-инструкции могут предоставляться Windows или Internet Explorer.

 

Дополнительная опасность кроется в том, как Windows работает со шрифтами - ОС это делает с привилегиями системного пользователя, который имеет значительно больше полномочий, нежели обычные пользователи.

 

Среди других продуктов, подвергшихся исправлению, можно выделить NET Framework, Silverlight, Office, Visual Studio, Lync, IE, а также Windows Defender.

Дата добавления: 2013-07-10 < Технологии Главная >

Сегодня: 14.08.2018


 

Orphus system

Подпишись на новости о карате

Популярное фото

Как занимались карате в СССР

Популярное видео