Добро пожаловать,
Свежие материалы
Обсуждения
Микропроцессор "Эверест" (1)
Запрет регистрации на osrc.info (1)
Ответ Javе и Flash'у (70)
Новая программа поддержки от Microsoft (2)
Solaris будет портирован на Itanium и POWER? (3)
9 декабря вышла новая сборка Xameleon (9)
рассылка (2)
ЗРОС (3)
Новый стиль OSRC.info (2)
Обсуждение статьи "Взгляд на развитие YellowTAB" (124)В Сети
Гостей: 2, Пользователей: 1 ...
Roman I Khimov смотрит rss.php
рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
Roman I Khimov смотрит rss.phpрекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
Microsoft заделала опасные дыры в различных версиях Windows
 Корпорация Microsoft выпустила очередную серию бюллетеней безопасности, описывающих дыры в различных версиях операционных систем Windows и сопутствующих приложениях.Первая проблема связана с компонентом DHCP (Dynamic Host Configuration Protocol) ОС Microsoft Windows NT. Как сообщается, при помощи сформированного особым образом DHCP-запроса злоумышленник может организовать DoS-атаку на удаленный компьютер или спровоцировать ошибку переполнения буфера и последующее выполнение на машине-жертве произвольного вредоносного кода. Брешь охарактеризована софтверным гигантом как важная и требует установки заплатки при первой возможности. Несанкционированное выполнение вредоносного кода возможно и через дыру в приложении HyperTerminal, входящем в поставку операционных систем Windows NT/2000/ХР/Server 2003 (в том числе Windows ХР со вторым пакетом обновлений и 64-битных версий ОС). Нападение может быть организовано через сформированный особым образом файл сессии HyperTerminal или ссылку Telnet. Уязвимость также получила статус важной, дополнительную информацию о дыре можно найти в бюллетене MS04-043. Третий бюллетень безопасности, MS04-044, описывает уязвимости в ядре Windows и локальной подсистеме аутентификации пользователей (LSASS). Первая проблема связана с особенностями реализации схемы запуска приложений операционной системой, вторая - с обработкой службой LSASS идентификационных меток зарегистрированных пользователей. Обе дыры теоретически могут использоваться злоумышленниками с целью повышения уровня собственных привилегий в системе. Заплатку необходимо инсталлировать пользователям Windows NT/2000/ХР/Server 2003 (в том числе Windows ХР со вторым сервис-паком). Еще две опасные уязвимости найдены в службе WINS (Microsoft Windows Internet Naming Service). Проблема связана с некорректной проверкой определенных параметров запросов, а результатом нападения может стать выполнение произвольного вредоносного кода на удаленном ПК. Брешь, охарактеризованная как важная, присутствует в операционных системах Windows NT, 2000, Server 2003 (в том числе 64-битной модификации). Наконец, последний декабрьский бюллетень безопасности содержит информацию о дыре в компоненте Microsoft Word for Windows 6.0 Converter, который используется входящим в стандартную поставку всех версий Windows текстовым редактором WordPad. Данная брешь теоретически позволяет выполнить произвольные операции на удаленном ПК через сформированный особым образом файл в формате WRI, RTF или DOC. Нужно, впрочем, подчеркнуть, что уязвимость актуальна именно для приложений линейки WordPad, а не редакторов Word из набора программ Microsoft Office. Дополнительные сведения о дыре можно найти здесь. По материалам Компьюленты |
Наши новости доступны в формате RSS.