(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Вышли очередные поправки для критических уязвимостей IE и Windows различных версий

Корпорация Microsoft выпустила очередную серию заплаток для дыр в операционных системах Windows различных версий.

Одна из поправок устраняет уязвимость в Internet Explorer, а другие решают проблемы компонентов HTML Help и Server Message Block операционной системы Windows. Эти три секьюрити-бюллетеня были распространены среди десяти , предложенных софтверным гигантом в рамках ежемесячного цикла выпуска патчей. Проблема IE относится к категории PNG Image Rendering Memory Corruption (искажение содержимого памяти визуализации изображений в формате PNG) и проявляется в нескольких версиях браузера, включая IE 6 for Windows XP Service Pack 2.

Первая из устраненных уязвимостей связана с ошибкой, возникающей в компоненте Microsoft HTML Help при проверке входящих данных. Используя сформированную особым образом веб-страницу, злоумышленник теоретически может выполнить на удаленном компьютере произвольные вредоносные операции. Брешь, охарактеризованная софтверным гигантом как критически опасная, присутствует в операционных системах Windows 98, МЕ, 2000, ХР (в том числе 64-битных модификациях) и Windows Server 2003 (в том числе с первым сервис-паком). Дополнительную информацию о проблеме можно найти в бюллетене безопасности MS05-026.

Еще одна критическая дыра выявлена в реализации протокола Server Message Block (SMB) в ОС Windows 2000, ХР (в том числе 64-битных модификациях) и Windows Server 2003. Направив жертве сконструированный специальным образом SMB-пакет, нападающий может спровоцировать несанкционированное выполнение на машине произвольного программного кода.

Бюллетени безопасности MS05-028 и MS05-031 содержат информацию о дырах в Windows, получивших рейтинг важных. Одна из этих дыр позволяет выполнить произвольные действия на компьютерах под управлением Windows ХР и Windows Server 2003, используя ошибку в службе Web Client Service. Правда, для реализации атаки злоумышленнику сначала необходимо получить доступ к системе. Другая дыра связана с особенностями реализации компонента Step-by-Step Interactive Training и может быть задействована через сформированную особым образом закладку (файл с расширением cbo, cbl или cbm). После того, как такой файл будет загружен пользователем, на компьютере возникает ошибка переполнения буфера, приводящая к выполнению произвольного кода. Проблема актуальна для Windows ХР/2000/Server 2003.

Наконец, еще две уязвимости были устранены в модулях Microsoft Agent и Telnet. В первом случае посредством специальной веб-страницы нападающий может скрыть предупреждения системы безопасности и заманить жертву на вредоносный ресурс. Брешь присутствует в Windows 2000, ХР и Server 2003. Дыра в клиенте Telne, в свою очередь, может применяться с целью кражи конфиденциальных данных о пользователе, подключенном к вредоносному серверу. Уязвимость содержится в Windows ХР/Server 2003 и Windows Services for UNIX 2.2/3.0/3.5.

По материалам ZDNet.ru и compulenta.ru

Обратиться в Interface Ltd. за дополнительной информацией/по вопросу приобретения продуктов
В продуктах Microsoft "залатано" множество критических уязвимостей

О компании Microsoft

Основанная в 1975 году, компания Microsoft является ведущей мировой корпорацией, специализирующейся на производстве программного обеспечения. Microsoft разрабатывает передовые программные продукты для персональных компьютеров, которые позволяют существенно повысить эффективность труда и использовать новейшие достижения информационных технологий на работе, дома и при обучении. Программные продукты корпорации Microsoft пользуются огромной популярностью среди заказчиков во всем мире и получили широчайшую поддержку сторонних компаний, предлагающих сервисные услуги на компьютерном рынке.

Подробнее о продуктах Microsoft
Microsoft заделала опасные дыры в различных версиях Windows



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 15.06.2005 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Windows Professional 10, Электронный ключ
Microsoft Office для дома и учебы 2019 (лицензия ESD)
Microsoft 365 Business Basic (corporate)
Microsoft Office 365 Бизнес. Подписка на 1 рабочее место на 1 год
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год.
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Все о PHP и даже больше
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100