главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • Корпорация Microsoft на этой неделе обнародовала очередную порцию патчей для операционных систем Windows различных версий, офисных приложений, браузера Internet Explorer и некоторых других программных компонентов.

    В общей сложности в текущем месяце Microsoft опубликовала восемь бюллетеней безопасности, пять из которых содержат описания критически опасных уязвимостей. В частности, две критические дыры выявлены в модуле GDI (Graphics Device Interface) - интерфейсе операционных систем Windows, предназначенном для представления графических объектов и передачи их на устройства отображения. Уязвимости теоретически позволяют злоумышленнику захватить полный контроль над удаленным компьютером. Для организации атаки необходимо вынудить жертву открыть составленный определенным образом графический файл в формате WMF (Windows Metafile) или EMF (Enhanced Metafile).

    Кроме того, захватить контроль над машиной жертвы хакеры теоретически могут через брешь в пакете Microsoft Project, предназначенном для управления проектами. Как и в случае с дырами в компоненте GDI, задействовать уязвимость можно через сформированный особым образом файл. Заплатки настоятельно рекомендуется установить пользователям Microsoft Project 2000/2002/2003.

    Критические уязвимости найдены в движках VBScript и JScript, а также компонентах ActiveX. Создав вредоносную веб-страницу и заманив на нее пользователя, злоумышленник может выполнить на машине жертвы произвольный программный код. Подробнее об этих дырах можно узнать здесь и здесь.

    Наконец, еще один критически опасный апдейт выпущен для браузера Internet Explorer. Проблема связана с особенностями обработки браузером Microsoft специально сформированных потоков данных. Нападающий через вредоносную веб-страницу может спровоцировать повреждение данных в памяти и захватить контроль над удаленным ПК. Брешь присутствует в Internet Explorer версий 6 и 7.

    Оставшиеся три бюллетеня безопасности содержат описания дыр, получивших статус важных. Уязвимости в пакетах Microsoft Office Visio 2002/2003/2007, ядре и DNS-клиенте операционных систем Windows различных версий позволяют выполнить произвольный код на машине жертвы, повысить уровень привилегий и фальсифицировать адрес.

    Текст: Владимир Парамонов
    Источник: compulenta.ru


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • Microsoft заделала дыры в Windows и Internet Explorer
  • Microsoft устранила дыры в Windows и Internet Explorer
  • Microsoft заделала дыры в Windows, Office и IE
  • Microsoft выпустила июньскую порцию патчей
  • Microsoft выпустила очередную серию патчей


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет шесть минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+