главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила очередную серию патчей. Декабрьская порция заплаток устраняет одиннадцать уязвимостей в операционных системах Windows различных версий, почтовом клиенте Outlook Express, браузере Internet Explorer, приложении Windows Media Player и пакете Visual Studio 2005.

Наиболее опасными признаны дыры в IE, медиаплеере и Visual Studio 2005. Эти уязвимости охарактеризованы критическими и, соответственно, могут использоваться злоумышленниками для выполнения на удаленном компьютере произвольного вредоносного кода. Для организации нападения, в частности, злоумышленники могут попытаться вынудить жертву открыть в Windows Media Player составленный особым образом файл в формате ASX или просмотреть при помощи Internet Explorer страницу в интернете. Причем для браузера IE корпорация Microsoft выпустила кумулятивный патч, устраняющий сразу несколько ошибок.

Еще несколько дыр получили рейтинг важных. Одна из этих ошибок связана с особенностями реализации службы SNMP (Simple Network Management Protocol) операционных систем Windows. При помощи сформированного специальным образом сообщения нападающий может выполнить произвольные операции на ПК жертвы. Проблема актуальна для Windows 2000, Windows ХР и Windows Server 2003. Получить доступ к удаленной машине злоумышленники могут и через брешь в службе Remote Installation Service операционной системы Windows 2000 с четвертым сервис-паком. Кроме того, Microsoft устранила уязвимость в подсистеме Client-Server Run-time Subsystem (CSRSS) программных платформ Windows ХР и Windows Server 2003, которая теоретически обеспечивает возможность несанкционированного повышения привилегий в системе.

Что касается патча для почтового клиента Outlook Express, то он устраняет ошибку, связанную с обработкой файлов адресной книги. Брешь может использоваться злоумышленниками для выполнения произвольных операций на удаленном компьютере.

Загрузить заплатки можно через встроенные в Windows средства автоматического обновления, службы Windows Update, Microsoft Update, а также через веб-сайт корпорации.

Текст: Владимир Парамонов
Источник: compulenta.ru


Оцените статью: Голосов

Материалы по теме:
  • Microsoft по ошибке выпустила недоделанные патчи.
  • В медиаплеере Microsoft найдена серьезная брешь.
  • Microsoft выпустила новые заплатки для Windows и Office
  • Microsoft выпустила июньскую порцию патчей
  • Microsoft готовит очередную серию патчей



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет пятнадцать минус пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+