главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • Корпорация Microsoft во вторник, 8 мая выпустила очередную серию заплаток для своих программных продуктов. В целом Microsoft устранила девятнадцать уязвимостей, информация о которых содержится в семи бюллетенях безопасности.

    Как и ожидалось, Microsoft выпустила патч для дыры в подсистеме Windows DNS Server серверных программных платформ Windows 2000 и Windows Server 2003. Об этой уязвимости, напомним, стало известно в прошлом месяце. Брешь позволяет злоумышленнику получить полный доступ к удаленному компьютеру путем отправки жертве сформированного особым образом RPC-пакета (Remote Procedure Call). Уязвимость охарактеризована критически опасной.

    Еще три бюллетеня безопасности содержат сведения о дырах в офисных приложениях Microsoft. Уязвимости, в частности, выявлены в текстовом редакторе Word и редакторе электронных таблиц Excel. Отправив пользователю сформированный специальным образом документ, нападающий может выполнить на удаленном ПК произвольные вредоносные операции. Более подробную информацию о дырах можно найти в бюллетенях MS07-023, MS07-024 и MS07-025.

    Критическая брешь найдена в почтовом сервере Exchange. Проблема связана с особенностями реализации механизма декодирования MIME (Multipurpose Internet Mail Extension). Задействовать дыру злоумышленник может при помощи сформированного специальным образом электронного письма. Брешь присутствует в Microsoft Exchange Server 2000/2003/2007.

    Кроме того, Microsoft выпустила кумулятивный патч для браузера Internet Explorer. Дыры в IE теоретически позволяют получить несанкционированный доступ к ПК жертвы через вредоносную веб-страницу. Наконец, Microsoft устранила брешь в криптографическом модуле Capicom.

    Загрузить апдейты пользователи могут через службы Windows Update, Microsoft Update, средства автоматического обновления в Windows, а также через веб-сайт Microsoft.

    Текст: Владимир Парамонов
    Источник: compulenta.ru


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • Microsoft заделала дыры в Windows и Internet Explorer
  • Microsoft заделала дыры в Windows, Office и IE
  • Microsoft выпустила июньскую порцию патчей
  • Microsoft выпустила очередную серию патчей
  • Microsoft выпустила декабрьскую серию патчей.


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь минус четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+