Microsoft выпустила июльский набор исправлений

Корпорация Microsoft сегодня выпустила июльский набор исправлений для своих продуктов, устранив шесть уникальных уязвимостей, которые затрагивают большинство современных продуктов компании. Интересно отметить, что три уязвимости связаны с тем, как софт Microsoft обрабатывает шрифты. "Работа со шрифтами в операционной системе стала действительно сложной, там есть процессы реального времени, которые запускаются во время печати и эта сложность может стать предметом атаки", - говорит Вольфганг Кандек, технический директор Qualys.

Количество критических уязвимостей, которые были устранены на этот раз выше, чем в среднем. Как правило, из всего набора уязвимостей, компания выпускает 1-2 бюллетеня, описывающих критические баги, но на сей раз таких уязвимостей было три - MS13-052, -053 и -054. Все они связаны с системой рендеринга Microsoft TrueType Fonts.

При помощи данных уязвимостей, атакующий может встраивать вредоносные значения в описания шрифтов, что вызывает переполнение выделенной памяти под систему рендеринга шрифтов и спровоцировать запись в блоки памяти, предназначенные для других операций. Шрифт-инструкции могут предоставляться Windows или Internet Explorer.

Дополнительная опасность кроется в том, как Windows работает со шрифтами - ОС это делает с привилегиями системного пользователя, который имеет значительно больше полномочий, нежели обычные пользователи.

Среди других продуктов, подвергшихся исправлению, можно выделить NET Framework, Silverlight, Office, Visual Studio, Lync, IE, а также Windows Defender.

Еще интересное

В корпорации Microsoft признали, что спустя более трех месяцев после обнаружения в Skype опасного бага, корпорация все еще работает над его
В своем отчете, американская группа по защите гражданских свобод EFF, предупреждает, что некоторым компаниям нельзя доверять личные данные.
Половина зараженных вирусом компьютеров находится в Японии, а остальные — в странах Европы и Азии. Часть устройств могла быть заражена из-за границы, и поэтому японская полиция обратилась к Интерполу за помощью в проведении расследования.
Злоумышленники всерьез взялись за банковскую региональную атаку. Их новой целью стала Восточная Европа, а значит - и Украина.

Министерство обороны Германии намерено отказаться от закупки новых беспилотных летательных аппаратов различных классов. Об этом, как сообщает Jane's, заявила министр обороны страны Урсула фон дер Ляйен. По ее словам, военным с точки зрения получения лицензий и дальнейшей модернизации выгоднее брать такие аппараты в лизинг.

Сайт Happy Hour Virus запускает на ваш компьютер фейковую вредоносную программу и имитирует поломку компьютера.