|
|
| Microsoft заделала дыры в Windows и Internet Explorer |
Категория: Новости ИБ 
дата: 16-06-2008 добавил: dual
|
Корпорация Microsoft во вторник, 10 июня, выпустила очередную порцию заплаток для дыр в операционных системах Windows и браузере Internet Explorer.
Всего в этом месяце Microsoft опубликовала семь бюллетеней безопасности, три из которых содержат описания критических уязвимостей. Одна из таких дыр выявлена в реализации поддержки беспроводной связи Bluetooth программных платформ Windows. Злоумышленник путем отправки жертве большого количества специально сформированных пакетов данных за короткий интервал времени может захватить полный контроль над удаленным компьютером. Брешь присутствует в операционных системах Windows ХР с третьим сервис-паком и Windows Vista с первым пакетом обновлений.
Кроме того, Microsoft выпустила кумулятивный патч, устраняющий критические дыры в различных версиях браузера Internet Explorer, включая IE 6 и 7. Злоумышленник через сформированную особым образом веб-страницу теоретически может получить несанкционированный доступ к удаленному ПК.
Наконец, еще две критические дыры выявлены в компонентах DirectX версий 7.0, 8.1, 9.0 и 10.0. Вынудив пользователя открыть вредоносный файл, атакующий может захватить полный контроль над компьютером жертвы. Заплатки рекомендуется установить пользователям Windows 2000, Windows ХР, Windows Vista и Windows Server 2003.
Три июньских бюллетеня безопасности содержат описания дыр, получивших статус важных. Такие уязвимости выявлены в службе Active Directory программных платформ Windows, сервисе Windows Internet Naming (WINS) и реализации протокола Pragmatic General Multicast (PGM). Дыры могут быть использованы с целью организации DoS-атак или повышения уровня привилегий на компьютере жертвы.
Еще одна уязвимость, охарактеризованная умеренно опасной, обнаружена в компонентах операционных систем Windows, отвечающих за распознавания речи. Для того чтобы осуществить нападение через эту дыру, злоумышленнику необходимо вынудить пользователя посетить сформированный особым образом веб-сайт в интернете.
Загрузить заплатки можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации Microsoft. |
| |
|
Похожие новости:Программы резервного копирования и восстановления данных. Часть 1 (Опубликована 2008-10-12 19:57:48)
Статья посвящена программам резервирования и восстановления данных для малого бизнеса. Приятно было узнать, что компании, выпускающие серверные решения, всё ещё продолжают принимать активное участие н...
Secunia создала сервис для поиска уязвимостей в программах (Опубликована 2008-10-12 19:47:49)
Датская исследовательская компания Secunia, специализирующаяся на ИТ-безопасности, запустила новый сервис для разработчиков ПО, при помощи которого возможно проанализировать программы на наличие уязви...
Microsoft проверит госорганы Украины на предмет использования пиратского ПО (Опубликована 2008-10-12 19:47:03)
Корпорация Microsoft собирается провести проверку в госструктурах Украины на предмет использования нелицензионного программного обеспечения.
Договоренность об аудите была достигнута во время встреч...
x64: интернет по высшему разряду? (Опубликована 2008-10-12 19:43:56)
Как работает Internet Explorer (IE) в системе Windows x64 и, как объекты ActiveX и BHO (Browser Helper Objects), до сих пор бывшие исключительно 32-разрядными, работают (или не работают) в среде Windo...
Обзор Microsoft Forefront Client Security (Опубликована 2008-10-12 19:43:06)
Обзор новейшего антивируса Microsoft Forefront Client Security для защиты рабочих станций предприятий, появления которого с опаской ждали, пожалуй, все существующие производители антивирусного ПО.
...
|
|
|
