главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • По информации May's Patch Tuesday, компания Microsoft исправила в целом 19 дыр в системе безопасности в товарном ряде потребительской и деловой продукции, проведя одновременно исправления для пяти уязвимых мест активации удаленного кода для Internet Explorer. Широко обсуждаемая дыра в DNS также была залатана.

    Было выпущено 7 бюллетеней по вопросам критической безопасности, три из которых воздействуют на Office. MS07-023 исправляет три отдельные дыры в Excel, которые могут оказать влияние на запуск удаленного кода, тогда как MS07-024 срабатывает сразу для трех уязвимых мест в Microsoft Word.

    MS07-025 исправляет критическую уязвимость в Office, которая связана со способами управления программным обеспечением для специально разработанных графических объектов. Хакер может воспользоваться этой слабиной, когда Office анализирует файл и обрабатывает вредоносный графический объект. Все версии Microsoft Office с 2000 до 2007 подвержены такому воздействию.

    Предназначенный для Exchange Server, MS07-026 выправляет четыре критических элемента, затрагивающих доступ в скрипт Outlook Web Access, вредоносные файлы iCal, декодирование MIME и литеральную обработку в IMAP. Замена 2000 на 2007 могла быть вызвана активацией удаленного кода.

    MS07-027 представляет собой большое издание для Internet Explorer 6 и 7 и дополняет версии 5.01 в Windows 2000. Пять отдельных уязвимых мест были предназначены для этого патча, и Microsoft заставляет всех пользователей обновить свои браузеры. Среди заплаток имеется одна для уязвимого элемента «день 0».

    Последними являются MS07-028. Они предназначенны для критической бреши в Microsoft CAPICOM и BizTalk, связанной с сертификацией, а также MS07-028 для бреши DNS, влияющей на Windows 2000 и Windows Server 2003. Microsoft выпустила информационный бюллетень по безопасности, касающийся элемента DNS, который дает возможность хакеру обмануть сервер, запустив любой удаленный код в рамках локального контекста системы.

    "Брешь Exchange Server (сервер обмена) крайне опасна, и PatchLink классифицирует ее как обязательную к исправлению. Эта уязвимость может быть использована для активации вредоносного программного обеспечения, спама, а также может быть применена для целевых атак, когда хакер может активировать лазейку для запуска на сайте троянской программы", – комментирует Paul Zimski, старший управляющий PatchLink.

    "Поскольку электронная почта – это ядро в информационной составляющей отдельно взятой организации, то она приобретает огромную силу. Если хакер воспользуется этой брешью, то у него появится возможность контролировать отрицательное воздействие и ежедневные потоки деловых сведений".

    7 патчей безопасности можно загрузить через Windows Update и Microsoft Update, и они будут автоматически предоставлены пользователям при активации свойства.

    Текст: Дмитрий Романеко
    Источник: winline.ru


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • Microsoft заделала дыры в Windows, Office и IE
  • Mozilla заделывает брешь влияющую на Firefox и IE
  • Microsoft устранила почти два десятка уязвимостей
  • Microsoft выпустила новые патчи для Windows XP
  • Microsoft выпустила новые заплатки для Windows и Office


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет пятнадцать минус пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+