(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Microsoft заделала многочисленные дыры в Windows

Microsoft выпустила очередную серию патчей для своих программных продуктов. Наибольшее количество дыр обнаружено в операционных системах Windows различных версий, причем некоторые из уязвимостей могут использоваться с целью получения полного доступа к удаленным компьютерам.

Критически опасная брешь обнаружена в службе координации распределенных транзакций Microsoft ( Microsoft Distributed Transaction Coordinator, MSDTC ). Для реализации нападения необходимо послать жертве сформированные специальным образом запросы. В случае успешного проведения атаки злоумышленники получат возможность выполнить на машине произвольные деструктивные действия. Дыра представляет наибольшую угрозу для пользователей ОС Windows 2000, однако патчи также настоятельно рекомендуется загрузить и на компьютеры с Windows ХР и Windows Server 2003.

Еще одна уязвимость, охарактеризованная как критически опасная, выявлена в модуле DirectShow . Для проведения атаки достаточно вынудить жертву открыть специально созданный файл в формате AVI, обработка которого спровоцирует ошибку переполнения буфера и последующий запуск произвольного вредоносного кода. Брешь присутствует в операционных системах Windows 98/ME/2000/XP, а также Windows Server 2003.

Несколько дыр в Windows получили статус важных. Одна из этих уязвимостей связана с особенностями обработки операционными системами определенных HTML символов в полях предварительного просмотра и сформированных специальным образом файлов с расширением LNK. Теоретически брешь позволяет получить несанкционированный доступ к удаленному компьютеру. Заплатки рекомендуется установить пользователям Windows 2000 , Windows ХР и Windows Server 2003 . Дыра в компоненте Collaboration Data Objects (CDO) также может применяться для выполнения произвольного кода на машине, для чего нужно послать жертве особые пакеты данных. Уязвимость, подробнее о которой можно узнать здесь, присутствует в Windows 2000 / ХР / Server 2003 и Microsoft Exchange 2000 Server.

Две другие опасные уязвимости найдены в службах Plug and Play и Client Service for NetWare (CSNW) . В обоих случаях результатом атаки может стать выполнение произвольного программного кода на ПК жертвы. Заплатки выпущены для операционных систем Windows 2000 и Windows ХР, а в случае с дырой в CSNW - еще и для Windows Server 2003 (в том числе с первым сервис-паком). Дополнительную информацию можно найти в этом и этом бюллетенях безопасности Microsoft.

Наконец, еще одна уязвимость в Windows охарактеризована как умеренно опасная. Проблема связана со службой контроля сетевых соединений Network Connection Manager . Направив жертве серию специальных пакетов данных, нападающий может спровоцировать DoS-атаку. Патчи выпущены для операционных систем Windows 2000, Windows ХР и Windows Server 2003.

Обратиться в Interface Ltd. за дополнительной информацией/по вопросу приобретения продуктов
Приобрести продукты Microsoft в Интернет-магазине ITshop.ru

О компании Microsoft

Основанная в 1975 году, компания Microsoft является ведущей мировой корпорацией, специализирующейся на производстве программного обеспечения. Microsoft разрабатывает передовые программные продукты для персональных компьютеров, которые позволяют существенно повысить эффективность труда и использовать новейшие достижения информационных технологий на работе, дома и при обучении. Программные продукты корпорации Microsoft пользуются огромной популярностью среди заказчиков во всем мире и получили широчайшую поддержку сторонних компаний, предлагающих сервисные услуги на компьютерном рынке.

Подробнее о продуктах Microsoft
Критический патч для Windows может навести хаос в ПК



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 02.12.2005 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
Microsoft Office для дома и учебы 2019 (лицензия ESD)
Microsoft Office 365 Бизнес. Подписка на 1 рабочее место на 1 год
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
Microsoft 365 Apps for business (corporate)
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Мастерская программиста
ЕRP-Форум. Творческие дискуссии о системах автоматизации
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100