Microsoft выпустила новые заплатки для Windows и Office
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила серию заплаток для дыр в операционных системах Windows различных версий и офисных приложениях.
Две уязвимости в Windows признаны критически опасными. Одна из этих дыр связана с ошибкой переполнения буфера, возникающей в клиенте DHCP (Dynamic Host Configuration Protocol) при обработке определённых пакетов данных. Злоумышленник может послать сформированный особым образом DHCP-пакет и выполнить произвольный вредоносный код на удалённом компьютере. Брешь присутствует в операционных системах Windows 2000, Windows ХР (в том числе 64-битной версии) и Windows Server 2003. Вторая критически опасная дыра также может использоваться атакующими с целью захвата контроля над машиной жертвы. Проблема связана с ошибками в реализации компонента Server Service и актуальна для ОС Windows 2000/ХР/Server 2003.
Еще две дыры в Windows охарактеризованы корпорацией Microsoft как важные. Одна из них присутствует в компоненте Internet Information Server (IIS) и теоретически может применяться с целью выполнения на компьютере произвольного вредоносного кода. Правда, для осуществления атаки злоумышленник должен предварительно зарегистрироваться в системе. Брешь присутствует в последних версиях операционных систем Windows. Что касается второй дыры, то она обеспечивает возможность получения несанкционированного доступа к определённым пользовательским данным. Проблема связана с тем, что комплекс ASP.Net неправильно проверяет определенные ссылки. Более подробно о дыре можно узнать здесь.
Для офисных пакетов корпорация Microsoft выпустила три бюллетеня безопасности, причём все описанные в них дыры охарактеризованы критически опасными и, соответственно, могут быть использованы хакерами для захвата контроля над удалённым ПК. Организовать нападение можно, например, через созданный особым образом файл в формате PNG или GIF, размещённый на веб-странице. Дыра присутствует в Microsoft Office 2000/ХР/2003. Кроме того, получить доступ к компьютеру злоумышленники могут путём включения в документ Microsoft Office специального вредоносного кода. Подробнее об этой дыре можно узнать на этой странице. Наконец, корпорация Microsoft устранила множественные уязвимости в редакторе электронных таблиц Excel.
Пользователям продуктов Microsoft настоятельно рекомендуется загрузить патчи при первой возможности. Сделать это можно через сайт корпорации, встроенные в Windows средства автоматического обновления, а также службы Windows Update и Microsoft Update.
security.compulenta.ru
Заплатки для Windows и Office
Автор темы Анатолий Белоусов, 12 июл 2006 11:15
В этой теме нет ответов
#1
Отправлено 12 Июль 2006 - 11:15
Обучение ИНВЕСТИРОВАНИЮ и ТРЕЙДИНГУ - https://www.infoclub.info
Известнейшее мультимедийное ИЗДАТЕЛЬСТВО - http://www.info-dvd.ru
Авторский блог АНАТОЛИЯ БЕЛОУСОВА - http://www.cyberdengi.com
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 скрытых пользователей