(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Microsoft выпустила внеплановый патч и устранила опасные дыры в Windows и Internet Explorer

Источник: compulenta. ru

Корпорация Microsoft выпустила очередное обновление для своих операционных систем Windows вне ежемесячного цикла, что объясняется досрочно завершившимся тестированием.

Дыра, о которой идет речь, позволяет получать несанкционированный доступ к удаленному компьютеру и выполнять на нем произвольный вредоносный код. Для реализации нападения злоумышленнику необходимо вынудить жертву открыть сформированный особым образом графический файл в формате WMF (Windows Metafile). Как отмечается в бюллетене безопасности MS06-001, проблема связана с ошибками в модуле Graphics Rendering Engine.

Брешь, охарактеризованная как критически опасная, присутствует в операционных системах Microsoft Windows 2000, Windows ХР (в том числе 64-битной версии) и Windows Server 2003 (в том числе с первым сервис-паком). Примечательно, что в ноябре прошлого года корпорация Microsoft уже устраняла критическую дыру, связанную с обработкой файлов в формате WMF.

Microsoft выпустила первую в новом году серию патчей для своих программных продуктов 10 января. Согласно предварительной информации, дыры были найдены в операционных системах Windows, пакетах Microsoft Exchange и Microsoft Office. По крайней мере, две уязвимости получили статус критически опасных. Кроме того, будет выпущена обновленная версия утилиты для обнаружения наиболее распространенных вредоносных программ - Microsoft Windows Malicious Software Removal Tool .

В декабрьской серии больше всего дыр было устранено в браузере Internet Explorer. Как сообщается в бюллетене безопасности MS05-054, одна из проблем связана с особенностями отображения диалоговых окон, информирующих пользователя о загрузке файлов из Сети. Для реализации нападения злоумышленнику необходимо создать специальную веб-страницу и заманить на нее жертву. В случае успешной атаки на удаленном компьютере может быть выполнен произвольный вредоносный код.

Еще одна ошибка в Internet Explorer предоставляет злоумышленнику возможность получить адрес посещаемой пользователем страницы даже в том случае, если применяется защищенное HTTPS -соединение. Ошибка, возникающая при обработке определенных COM-объектов в процессе просмотра ресурсов в интернете, может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному ПК.

Наконец, еще одна дыра в Internet Explorer может быть задействована через сформированные особым образом DOM-объекты (Document Object Model). Результатом атаки может стать выполнение на машине произвольного вредоносного кода. Уязвимости, охарактеризованные как критически опасные, присутствуют в браузере IE версий 5.01, 5.5 и 6.0.

Помимо кумулятивного патча для Internet Explorer корпорация Microsoft выпустила заплатку для дыры в операционной системе Windows 2000. Из-за ошибки, возникающей в процессе обработки списка очереди APC ( Asynchronous Procedure Call ), нападающий может повысить уровень своих привилегий в системе. Правда, задействовать брешь удаленно невозможно, в связи с чем она получила статус важной.

Обратиться в Interface Ltd. за дополнительной информацией/по вопросу приобретения продуктов
Microsoft выпустила очередной комплект заплаток для Windows

О компании Microsoft

Основанная в 1975 году, компания Microsoft является ведущей мировой корпорацией, специализирующейся на производстве программного обеспечения. Microsoft разрабатывает передовые программные продукты для персональных компьютеров, которые позволяют существенно повысить эффективность труда и использовать новейшие достижения информационных технологий на работе, дома и при обучении. Программные продукты корпорации Microsoft пользуются огромной популярностью среди заказчиков во всем мире и получили широчайшую поддержку сторонних компаний, предлагающих сервисные услуги на компьютерном рынке.


Подробнее о продуктах Microsoft
Приобрести продукты Microsoft в Интернет-магазине ITshop.ru


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 03.02.2006 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год.
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
Microsoft Windows Professional 10, Электронный ключ
Microsoft Office 365 Бизнес. Подписка на 1 рабочее место на 1 год
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Вопросы и ответы по MS SQL Server
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100