Microsoft выпустила новые заплатки для Windows и Office
HashFlare
 
Главная HI-TECH Форум Поиск Книги Авторам Новости партнёров Реклама
Новостей на сайте: 10263
Программы  
  Система
  Безопасность
  Интернет и сети
  Текст
  Графика и дизайн
  Мультимедиа
  Программирование
  Бизнес
  Образование
  Дом, семья, хобби
  Игры и развлечения
 
Рассылка
 
HashFlare
 
Рейтинг программ...    
    Ф2Мастер Банк (138319)
    Коллекция руссификаторов O-S (34786)
    Товар версия 1.10 (25296)
    Коллекция софта № 13 (24865)
    NetGraf 1.0 (23991)
    New_Profile v3.4 (400) (23925)
    Revolter Commander 3.9 beta 8 (16379)
    Коллекция софта № 14 (15735)
    Net Transport 2.22 (15392)
    Intel Sound MAX 4.0 Ac' 97 5.12.01 (15208)
 

[!] Знаете ли Вы, что наш портал является источником большого количества эксклюзивных статей?


Windows HI-TECH
Microsoft выпустила новые заплатки для Windows и Office

Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила серию заплаток для дыр в операционных системах Windows различных версий и офисных приложениях.

Две уязвимости в Windows признаны критически опасными. Одна из этих дыр связана с ошибкой переполнения буфера, возникающей в клиенте DHCP (Dynamic Host Configuration Protocol) при обработке определённых пакетов данных. Злоумышленник может послать сформированный особым образом DHCP-пакет и выполнить произвольный вредоносный код на удалённом компьютере. Брешь присутствует в операционных системах Windows 2000, Windows ХР (в том числе 64-битной версии) и Windows Server 2003. Вторая критически опасная дыра также может использоваться атакующими с целью захвата контроля над машиной жертвы. Проблема связана с ошибками в реализации компонента Server Service и актуальна для ОС Windows 2000/ХР/Server 2003.

Еще две дыры в Windows охарактеризованы корпорацией Microsoft как важные. Одна из них присутствует в компоненте Internet Information Server (IIS) и теоретически может применяться с целью выполнения на компьютере произвольного вредоносного кода. Правда, для осуществления атаки злоумышленник должен предварительно зарегистрироваться в системе. Брешь присутствует в последних версиях операционных систем Windows. Что касается второй дыры, то она обеспечивает возможность получения несанкционированного доступа к определённым пользовательским данным. Проблема связана с тем, что комплекс ASP.Net неправильно проверяет определенные ссылки.

Для офисных пакетов корпорация Microsoft выпустила три бюллетеня безопасности, причём все описанные в них дыры охарактеризованы критически опасными и, соответственно, могут быть использованы хакерами для захвата контроля над удалённым ПК. Организовать нападение можно, например, через созданный особым образом файл в формате PNG или GIF, размещённый на веб-странице. Дыра присутствует в Microsoft Office 2000/ХР/2003. Кроме того, получить доступ к компьютеру злоумышленники могут путём включения в документ Microsoft Office специального вредоносного кода. Наконец, корпорация Microsoft устранила множественные уязвимости в редакторе электронных таблиц Excel.

Пользователям продуктов Microsoft настоятельно рекомендуется загрузить патчи при первой возможности. Сделать это можно через сайт корпорации, встроенные в Windows средства автоматического обновления, а также службы Windows Update и Microsoft Update.

Источник: www.compulenta.ru, www.winline.ru


Ссылки по теме:
Microsoft подтверждает участие Агенства Национальной Безопасности в Vista
Microsoft собирает урожай уязвимостей
Стив Балмер проболтался о Windows Azure
Window Vista доступна для скачивания с 17 ноября
Три часа на то, чтобы обойти защитное обновление Windows Vista



 
Статьи    
  Windows 10
  Windows 8
  Windows 7
  Windows Vista
  Windows XP/2003
  Windows NT/2000
  Безопасность
  Windows 9x/ME
  Hardware
  Software
  Интернет
  BIOS
  Сеть
  Разное
 
Рекомендуем
 
 
Рейтинг статей...    
    Предел входящих подключений в Windows (128688)
    Как установить Windows XP на ноутбук или как добавить SATA-драйвер в дистрибутив Windows XP (69576)
    Из дома в офис - быстро, надежно и безопасно (55393)
    Всё, что надо начинающему хакеру (50417)
    Восстановление реестра Windows XP (23284)
    Второй сервис-пак для Windows XP: личный опыт (23152)
    Вызываем синий экран смерти Windows (18430)
    Настройка удаленного подключения между Windows 7 и Linux с помощью TightVNC (17428)
    Информация о proxy серверах (17283)
    Как устроена защита Windows Vista (17128)
 
 
Programmed by Ventura
 

 

Яндекс цитирования