(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Microsoft исправила новые критические ошибки в семействе Windows и MS Office

Источник: CNewsru

Microsoft выпустила новую серию заплаток для дыр в своих операционных системах Windows различных версий и текстовом редакторе Word

Первая из найденных уязвимостей содержится в компоненте Microsoft Color Management Module, применяющемся для управления цветами и преобразования различных цветовых форматов (например, RGB в CMYK). Для реализации нападения злоумышленнику необходимо вынудить пользователя открыть сформированный особым образом графический файл. При попытке просмотра такого изображения на машине возникает ошибка переполнения буфера, и атакующий получает возможность выполнить на ПК произвольные вредоносные операции. Брешь, охарактеризованная корпорацией Microsoft как критически опасная, присутствует в операционных системах Windows 98SE, ME, 2000, ХР (в том числе 64-битной версии) и Windows Server 2003. Дополнительную информацию о проблеме и соответствующие патчи можно найти здесь.

Еще одна критическая уязвимость выявлена в библиотеке JView Profiler (Javaprxy.dll). Дыра также позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Схема нападения сводится к следующему. Злоумышленнику необходимо создать веб-сайт, содержащий вредоносные инструкции, и вынудить жертву просмотреть ресурс при помощи браузера Internet Explorer . При этом на ПК возникает ошибка, приводящая к повреждению информации в системной памяти. Проблема актуальна для пользователей операционных систем Windows 98SE, ME, 2000, ХР, Server 2003 и браузеров IE версий 5.01, 5.5, 6.0. Впрочем, заплатки для дыры уже выпущены и доступны для загрузки.

Очередная уязвимость, которая позволяет злоумышленникам вывести систему из строя, существует в Windows 2000, Windows XP и Windows Server 2003. Атаки могут вызвать критический сбой в работе системы, используя проблему в Remote Desktop Protocol (протоколе дистанционного управления рабочим столом).

Microsoft предупредила пользователей о наличии "дырки" после того, как исследователь, обнаруживший эту брешь в системе безопасности системы, отметил уязвимость Windows XP.

Компания заявляет, что ведутся активные работы над патчем, который устранит возможность проведения атаки. В том же заявлении сказано, что пока Microsoft неизвестны случаи использования данной ошибки хакерами. Тем не менее, по данным SANS Institute, случаи сканирования сетевых портов, используемых RDP, заметно участились. Это может говорить о том, что хакеры ищут себе жертв.

В то время как в большинство версий Windows RDP по умолчанию отключён, в Windows XP эта функция включена. Согласно заявлениям Microsoft, только компьютеры с включённым RDP уязвимы для злоумышленников.

Сервисы, использующие этот протокол - это Terminal Services в Windows 2000 и Windows Server 2003, а также Remote Desktop Sharing и Remote Assistance в Windows XP. Пока патч не будет выпущен, компания Microsoft рекомендует пользователям блокировать TCP порт 3389 (порт, который используется RDP), отключить Terminal Services или Remote Desktop, если их использование не необходимо, либо защитить свои подключения к удалённым компьютерам через RDP посредством или Internet Protocol Security , или подключения к частной виртуальной сети.

Опубликован также очередной бюллетень безопасности, содержащий информацию о новой дыре в текстовом редакторе Word.

Уязвимость теоретически предоставляет злоумышленникам возможность получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные деструктивные операции. Для этого необходимо вначале сформировать документ, содержащий вредоносный код, а затем вынудить жертву открыть файл при помощи программы Word. Такой документ, например, может быть размещен в интернете или прислан по электронной почте.

Как сообщается на веб-сайте технической поддержки Microsoft, проблема связана с некорректной обработкой шрифтов, в результате которой на машине происходит ошибка переполнения буфера. После этого атакующий может выполнить на ПК произвольные действия с привилегиями текущего пользователя.

Дыра охарактеризована корпорацией Microsoft как критически опасная. Брешь присутствует в пакетах Office 2000 и Office ХР, а также Microsoft Works Suite 2000/2001/2002/2003/2004. Соответствующие заплатки можно найти здесь.

Обратиться в Interface Ltd. за дополнительной информацией/по вопросу приобретения продуктов
Вышли очередные поправки для критических уязвимостей IE и Windows различных версий

О компании Microsoft

Основанная в 1975 году, компания Microsoft является ведущей мировой корпорацией, специализирующейся на производстве программного обеспечения. Microsoft разрабатывает передовые программные продукты для персональных компьютеров, которые позволяют существенно повысить эффективность труда и использовать новейшие достижения информационных технологий на работе, дома и при обучении. Программные продукты корпорации Microsoft пользуются огромной популярностью среди заказчиков во всем мире и получили широчайшую поддержку сторонних компаний, предлагающих сервисные услуги на компьютерном рынке.

Подробнее о продуктах Microsoft
В продуктах Microsoft "залатано" множество критических уязвимостей



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 01.08.2005 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft 365 Business Basic (corporate)
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год.
Microsoft 365 Business Standard (corporate)
Microsoft Windows Professional 10, Электронный ключ
Microsoft Office 365 Бизнес. Подписка на 1 рабочее место на 1 год
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Каждый день новые драйверы для вашего компьютера!
Работа в Windows и новости компании Microsoft
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100