Microsoft uviedol, že vo svojej novembrovej bezpečnostnej aktualizácii vydá šesť bezpečnostných bulletinov, ktoré budú mať vplyv na Microsoft XML Core Services a Windows.
Služba, ktorá má vplyv na základné služby XML a aspoň jedna z piatich ovplyvňujúcich systém Windows, sú hodnotené ako kritické – najprísnejšie hodnotenie bezpečnosti od spoločnosti Microsoft.
Sysadmins budú dúfať, že opravy posilnia systémy, ktoré sú v súčasnosti ohrozené sériou neopravených bezpečnostných dier, ktoré sa útočníci už snažia prelomiť.
Aktualizácia pre XML Core Services môže byť opravou aktuálneho ovládacieho prvku ActiveX XMLHTTP 4.0 systému Windows nesprávne vybavovanie určitých požiadaviek čo môže viesť k tomu, že útočník bude môcť na diaľku spustiť kód na cieľovom počítači. Podľa Secunia je útočný kód už vo verejnej doméne.
Bezpečnostní experti z Finjanu tiež varovali pred ďalšími, zatiaľ neopravenými bezpečnostnými problémami, ktoré útočníci zneužívajú.
Píše to chybu v an Ovládací prvok ActiveX vo Visual Studio 2005
v systéme Windows môže viesť k vzdialenému spusteniu kódu a hodnotí ho ako „mimoriadne kritický“. Okrem toho existuje zraniteľnosť proti poškodeniu pamäte Microsoft daxctle.ocx ActiveX, ktorý sa tiež označuje ako „mimoriadne kritický“.Menej závažný problém existuje v Ovládací prvok ActiveX ADODB.Connection, ktoré môže útočník použiť pri útoku DOS. Finjan hovorí, že exploit kód pre všetky tieto chyby je už dostupný a že útoky sú čoraz častejšie.
![Ako obnoviť odstránené správy z účtu Snapchat [iPhone a Android]](/f/b877ea4e6b3bb4d3822412d845e2e08f.png?resize=1280%2C960&ssl=1?width=100&height=100)
