главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • Корпорация Microsoft выпустила новую серию заплаток, устраняющих опасные дыры в операционных системах Windows различных версий, а также в пакете Content Management Server.

    Одна из наиболее опасных уязвимостей выявлена в подсистеме Client/Server Run-time Subsystem (CSRSS). Данная брешь присутствует во всех поддерживаемых в настоящее время версиях Windows, в том числе Windows ХР со вторым сервис-паком, Windows Server 2003, а также Windows Vista. Эксплуатируя дыру, злоумышленник теоретически может получить полный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Корпорация Microsoft охарактеризовала дыру критически опасной.

    Еще две критические дыры найдены в службе UPnP (Universal Plug and Play) и компоненте Microsoft Agent. В первом случае для проведения атаки злоумышленнику достаточно отправить на компьютер жертвы сформированный специальным образом запрос. Что касается дыры в Microsoft Agent, то ее нападающий может задействовать через вредоносный веб-сайт. Обе уязвимости обеспечивают возможность выполнения произвольных деструктивных операций на удаленном ПК. Подробнее о дырах можно узнать здесь и здесь.

    Дыры в пакете Content Management Server также охарактеризованы критически опасными. С помощью сформированных особым образом запросов нападающий может получить полный доступ к системе жертвы. Уязвимости присутствуют в продуктах Content Management Server 2001 и Content Management Server 2002.

    Наконец, еще одна брешь получила статус важной. Дыра присутствует в ядрах операционных систем Windows 2000/ХР и Windows Srver 2003 и теоретически позволяет злоумышленникам повысить уровень собственных привилегий в системе.

    Загрузить заплатки для выявленных уязвимостей можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации.

    Текст: Владимир Парамонов
    Источник: compulenta.ru


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • Microsoft заделала дыры в Windows, Office и IE
  • Microsoft выпустила июньскую порцию патчей
  • Microsoft устранила почти два десятка уязвимостей
  • Microsoft выпустила декабрьскую серию патчей.
  • Microsoft выпустила новые заплатки для Windows и Office


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь плюс четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+