(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Microsoft выпустила новые заплатки для Windows и Office

Источник: КомпьюЛента

Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила серию заплаток для дыр в операционных системах Windows различных версий и офисных приложениях.

Две уязвимости в Windows признаны критически опасными. Одна из этих дыр связана с ошибкой переполнения буфера, возникающей в клиенте DHCP (Dynamic Host Configuration Protocol) при обработке определённых пакетов данных. Злоумышленник может послать сформированный особым образом DHCP-пакет и выполнить произвольный вредоносный код на удалённом компьютере. Брешь присутствует в операционных системах Windows 2000, Windows ХР (в том числе 64-битной версии) и Windows Server 2003. Вторая критически опасная дыра также может использоваться атакующими с целью захвата контроля над машиной жертвы. Проблема связана с ошибками в реализации компонента Server Service и актуальна для ОС Windows 2000/ХР/Server 2003.

Еще две дыры в Windows охарактеризованы корпорацией Microsoft как важные. Одна из них присутствует в компоненте Internet Information Server (IIS) и теоретически может применяться с целью выполнения на компьютере произвольного вредоносного кода. Правда, для осуществления атаки злоумышленник должен предварительно зарегистрироваться в системе. Брешь присутствует в последних версиях операционных систем Windows. Что касается второй дыры, то она обеспечивает возможность получения несанкционированного доступа к определённым пользовательским данным. Проблема связана с тем, что комплекс ASP.Net неправильно проверяет определенные ссылки. Более подробно о дыре можно узнать здесь.

Для офисных пакетов корпорация Microsoft выпустила три бюллетеня безопасности, причём все описанные в них дыры охарактеризованы критически опасными и, соответственно, могут быть использованы хакерами для захвата контроля над удалённым ПК. Организовать нападение можно, например, через созданный особым образом файл в формате PNG или GIF, размещённый на веб-странице. Дыра присутствует в Microsoft Office 2000/ХР/2003. Кроме того, получить доступ к компьютеру злоумышленники могут путём включения в документ Microsoft Office специального вредоносного кода. Подробнее об этой дыре можно узнать на этой странице. Наконец, корпорация Microsoft устранила множественные уязвимости в редакторе электронных таблиц Excel.

Пользователям продуктов Microsoft настоятельно рекомендуется загрузить патчи при первой возможности. Сделать это можно через сайт корпорации, встроенные в Windows средства автоматического обновления, а также службы Windows Update и Microsoft Update.

О компании Microsoft

Основанная в 1975 году, компания Microsoft является ведущей мировой корпорацией, специализирующейся на производстве программного обеспечения. Microsoft разрабатывает передовые программные продукты для персональных компьютеров, которые позволяют существенно повысить эффективность труда и использовать новейшие достижения информационных технологий на работе, дома и при обучении. Программные продукты корпорации Microsoft пользуются огромной популярностью среди заказчиков во всем мире и получили широчайшую поддержку сторонних компаний, предлагающих сервисные услуги на компьютерном рынке

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 04.08.2006 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft 365 Business Basic (corporate)
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год.
Microsoft 365 Business Standard (corporate)
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
Microsoft 365 Apps for business (corporate)
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
CASE-технологии
Программирование на Microsoft Access
Новые материалы
Все о PHP и даже больше
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100