Вы находитесь на страницах старой версии сайта.
Переходите на новую версию Interface.Ru

НОВОСТЬ14.07.04


Microsoft выпустила июльские бюллетени безопасности

Корпорация Microsoft выпустила семь бюллетеней безопасности, описывающих дыры в операционных системах Windows и сопутствующих приложениях.

Наибольшую опасность представляют уязвимости в компонентах Task Scheduler, HTML Help и showHelp ОС Windows. Модуль Task Scheduler позволяет запускать программы или выполнить какие-либо действия на компьютере по расписанию. Как отмечается в бюллетене MS04-022, ошибка в данном модуле связана с неправильной проверкой имен приложений, что может приводить к переполнению буфера. Результатом атаки может стать захват полного контроля над машиной-жертвой. Опасности подвержены компьютеры, работающие под управлением Windows 2000/ХР, а также Windows NT 4.0 с установленным браузером Internet Explorer шестой версии. Загрузить заплатку можно отсюда.

Дыры в компонентах HTML Help и showHelp также позволяют злоумышленникам захватить полный контроль над удаленным ПК. В первом случае проблема связана с неправильной проверкой файлов помощи. Для реализации нападения хакеру необходимо заманить жертву на сформированный особым образом веб-сайт или послать ей сообщение в формате HTML. В свою очередь, ошибка в showHelp проявляется при обработке специально составленных URL и может приводить к выполнению на компьютере вредоносного кода. Уязвимостям подвержены все версии операционных систем Windows. Дополнительную информацию о дырах и патчи можно найти в бюллетене MS04-023.

Еще четыре бюллетеня, MS04-019, MS04-020, MS04-021 и MS04-024, охарактеризованы софтверным гигантом как важные. Первый, MS04-019, описывает дыру в ОС Windows 2000. Ошибка связана с неправильной работой приложения Utility Manager и может применяться для поднятия уровня привилегий локального пользователя. Похожая проблема присутствует и в операционных системах Windows NT 4.0, правда, связана она с компонентом POSIX. Задействовав ошибку, зарегистрированный локальный пользователь может получить полный контроль над ПК. Бюллетень MS04-021 закрывает дыры в Microsoft Internet Information Server (IIS) 4.0 операционных систем Windows NT Workstation 4.0 и Windows NT Server 4.0. Из-за ошибки переполнения буфера при обработке постоянных редиректов злоумышленник может выполнить на удаленной машине произвольный код. Наконец, бюллетень MS04-024 описывает дыру в компоненте Windows Shell, посредством которой на ПК жертвы может быть запущена вредоносная программа. Для реализации атаки пользователя необходимо заманить на специально составленный сайт.

Последний бюллетень, MS04-018, закрывает уязвимости в почтовых клиентах Outlook Express версий 5.5 и 6.0. Ошибка при проверке заголовков электронных сообщений может использоваться для проведения DoS-атак. Дыра получила рейтинг низкой опасности.

По материалам compulenta.ru

Обратиться в Interface Ltd. за дополнительной информацией/по вопросу приобретения продуктов
Microsoft залатала в Windows множество дыр

О компании Microsoft

Основанная в 1975 году, компания Microsoft является ведущей мировой корпорацией, специализирующейся на производстве программного обеспечения. Microsoft разрабатывает передовые программные продукты для персональных компьютеров, которые позволяют существенно повысить эффективность труда и использовать новейшие достижения информационных технологий на работе, дома и при обучении. Программные продукты корпорации Microsoft пользуются огромной популярностью среди заказчиков во всем мире и получили широчайшую поддержку сторонних компаний, предлагающих сервисные услуги на компьютерном рынке.

Подробнее о продуктах Microsoft
Microsoft выпускает новые бюллетени безопасности

За дополнительной информацией обращайтесь в Interface Ltd.

Обсудить на форуме Microsoft

Рекомендовать страницу

INTERFACE Ltd.
Телефон/Факс: +7 (495) 925-0049
Отправить E-Mail
http://www.interface.ru
Rambler's Top100
Ваши замечания и предложения отправляйте редактору
По техническим вопросам обращайтесь к вебмастеру
Дата публикации: 14.07.04