blog.serverclub.ru
Блог компании ServerClub

Выполнение произвольного кода в Microsoft Windows

15 июля 2014 г. Просмотров: 823 RSS
Уязвимости

Уязвимые версии:

Microsoft Windows Vista

Microsoft Windows 2008

Microsoft Windows 7

Microsoft Windows 2008 R2

Microsoft Windows 8

Microsoft Windows 2012

Microsoft Windows 2012 R2

Описание:

Уязвимость существует из-за неизвестной ошибки в Windows Journal при обработке Journal (JNT) файлов. Атакующие могут удаленно исполнить необходимый им код через специальным образом сформированный файл журнала Windows. Такой файл может быть расположен на вредоносном сайте, на который может быть перенаправлена жертва. Обновление исправляет необходимые данные в исполняемых файлах, которые отвечают за обработку файлов журналов (Jnwdrv.dll, Jnwdui.dll, Jnwmon.dll и др.).

Решение:

Установите исправление с сайта производителя.

Источники:

http://www.securitylab.ru/vulnerability/454806.php

http://habrahabr.ru/company/eset/blog/229171/

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru pikabu.ru blogger.com liveinternet.ru livejournal.ru google.com yandex.ru