Microsoft выпустила 2 бюллетеня безопасности, в которых были устранены уязвимости в Windows Backup Manager и Microsoft Data Access Components.
В январе Microsoft выпустила первые два бюллетеня безопасности, в которых были устранены 3 уязвимости высокой степени опасности.
#
|
Уязвимый компонент
|
Описание уязвимости
|
Наличие эксплоита
|
Рейтинг опасности (Microsoft)
|
Рейтинг опасности (SecurityLab)
|
MS11-001 | Небезопасная загрузка библиотеки в Microsoft Windows Backup | Эксплоит публично доступен. Уязвимость известна с августа 2010 г. | Важный |
Высокий |
|
Windows Backup Manager, Windows Vista |
CVE-2010-3145 | ||||
MS11-002 | Две уязвимости в компонентах Microsoft Data Access Components | Нет | Критический | Высокий | |
MDAC 2.8, 6.0 | CVE-2011-0026 CVE-2011-0027 |
Опасность уязвимости в Microsoft Data Access Components заключается в том, что уязвимость может эксплуатироваться злоумышленниками через браузер (Internet Explorer).
SecurityLab рекомендует своим читателям установить в кратчайшие сроки исправления с сайта производителя.
На перекрестке науки и фантазии — наш канал