главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • Во вторник, 11 декабря корпорация Microsoft в рамках ежемесячного обновления программных продуктов опубликовала семь бюллетеней безопасности, три из которых содержат описания критических уязвимостей.

    Две критически опасные дыры выявлены в компоненте DirectShow программного интерфейса Microsoft DirectX. Для реализации нападения злоумышленнику необходимо вынудить жертву открыть сформированный специальным образом файл. Кроме того, атака может быть проведена через вредоносный веб-сайт в интернете. Проблема затрагивает DirectX версий с седьмой по десятую, а патчи настоятельно рекомендуется установить пользователям операционных систем Windows 2000, Windows ХР, Windows Server 2003 и Windows Vista.

    Еще одна критическая брешь обнаружена в кодеке Windows Media Format Runtime, входящем в состав плеера Windows Media Player. При помощи созданного специальным образом файла в формате ASF (Advanced Systems Format) злоумышленник может получить несанкционированный доступ к компьютеру и выполнить на нем произвольный вредоносный код.

    Кумулятивный апдейт, устраняющий сразу несколько критических дыр, выпущен для браузера Internet Explorer. Все найденные уязвимости могут применяться с целью захвата контроля над удаленным ПК. Заплатки рекомендуется загрузить пользователям IE версий 5.01, 6 и 7 на компьютерах с операционными системами Windows 2000, Windows XP x86/x64, Windows 2003 Server x86/x64/Itanium и Windows Vista x86/x64.

    Еще четыре бюллетеня безопасности содержат информацию о дырах, получивших статус важных. Одна из уязвимостей содержится в реализации протокола Server Message Block (SMB) операционной системы Windows Vista. При помощи сформированного специальным образом пакета данных злоумышленник может выполнить произвольные операции на машине жертвы. Кроме того, дыра обнаружена в службе Message Queuing Service (MSMQ) программных платформ Windows 2000 и Windows ХР. Данная брешь теоретически позволяет захватить контроль над ПК или повысить уровень привилегий в системе.

    Наконец, еще две уязвимости, позволяющие повысить уровень привилегий на компьютере, устранены в ядре операционной системы Windows Vista и драйвере secdrv.sys, входящем в состав программных платформ Windows XP и Windows Server 2003. Драйвер secdrv.sys разработан компанией Macrovision и необходим для запуска игр с системой защиты от копирования SafeDisc. Подробнее о дырах можно узнать здесь и здесь.

    Текст: Владимир Парамонов
    Источник: compulenta.ru


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • Microsoft заделала дыры в Windows и Internet Explorer
  • Microsoft заделала критические дыры в Windows и Internet Explorer
  • Microsoft заделала дыры в Windows, Office и IE
  • Microsoft выпустила июньскую порцию патчей
  • Microsoft устранила почти два десятка уязвимостей


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс два?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+