Ноябрьский патч от Microsoft устранит шесть уязвимостей
14.11.2006
Сегодня, во второй вторник ноября, Microsoft выпустит ежемесячное обновление безопасности своих продуктов. В пакет войдут заплатки к шести уязвимостям, о которых компания сообщит в шести бюллетенях, и два улучшения системы, не связанных с безопасностью.
Пять из шести бюллетеней будут касаться операционной системы, одна – компонента XML Core Services, в котором на прошлых выходных была обнаружена уязвимость, помеченная как "критическая".
Ошибка в компоненте XML Core Services, XMLHTTP 4.0 ActiveX Control, впервые представленном пять лет назад, позволяет захватить систему при посещении пользователем сайта, содержащего эксплойт – код, эксплуатирующий ошибку. По данным некоторых компаний ИТ-безопасности, хакеры уже занимаются этим.
