Вы находитесь на страницах старой версии сайта.
Переходите на новую версию Interface.Ru

НОВОСТЬ16.05.06


Microsoft заделала дыры в Windows и Exchange Server

Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила три новых патча, устраняющих дыры в операционных системах Windows различных версий и пакете Exchange Server.

Одна из выявленных проблем связана с особенностями обработки плеером Macromedia Flash Player (входит в состав некоторых версий Windows) файлов в формате SWF. Брешь теоретически обеспечивает возможность получения несанкционированного доступа к удалённому компьютеру и выполнения на нём произвольных вредоносных операций. Для реализации нападения злоумышленнику необходимо вынудить жертву открыть созданный особым образом SWF-файл. Уязвимость охарактеризована корпорацией Microsoft как критически опасная. Заплатки настоятельно рекомендуется установить пользователям операционных систем Windows 98, Windows МЕ и Windows ХР (в том числе со вторым сервис-паком).

Ещё одна уязвимость в Windows теоретически позволяет осуществить DoS-атаку на удаленный компьютер. Ошибка возникает в службе координации распределенных транзакций MSDTC при обработке специально сформированных пакетов данных. В Microsoft подчёркивают, что эта дыра не может быть задействована для выполнения произвольного программного кода, в связи с чем получила рейтинг умеренно опасной. Брешь присутствует в Windows 2000, Windows ХР и Windows Server 2003.

Что касается дыры в Exchange Server, то она охарактеризована как критически опасная и, соответственно, позволяет захватить контроль над компьютером жертвы. Сценарий атаки сводится к отправке пользователю созданного специальным образом электронного сообщения. При обработке свойств iCal и vCal такого письма на ПК возникает ошибка, провоцирующая дальнейшее выполнение вредоносного кода. Уязвимость, подробнее о которой можно узнать на этой странице, присутствует в Exchange Server 2000 и Exchange Server 2003.

Источник: КомпьюЛента

Обратиться в Interface Ltd. за дополнительной информацией/по вопросу приобретения продуктов
Приобрести продукты Microsoft в Интернет-магазине ITshop.ru

О компании Microsoft

Основанная в 1975 году, компания Microsoft является ведущей мировой корпорацией, специализирующейся на производстве программного обеспечения. Microsoft разрабатывает передовые программные продукты для персональных компьютеров, которые позволяют существенно повысить эффективность труда и использовать новейшие достижения информационных технологий на работе, дома и при обучении. Программные продукты корпорации Microsoft пользуются огромной популярностью среди заказчиков во всем мире и получили широчайшую поддержку сторонних компаний, предлагающих сервисные услуги на компьютерном рынке.

Подробнее о продуктах Microsoft
Курсы по продуктам Microsoft

За дополнительной информацией обращайтесь в Interface Ltd.

Обсудить на форуме Microsoft

Рекомендовать страницу

INTERFACE Ltd.
Телефон/Факс: +7 (495) 925-0049
Отправить E-Mail
http://www.interface.ru
Rambler's Top100
Ваши замечания и предложения отправляйте редактору
По техническим вопросам обращайтесь к вебмастеру
Дата публикации: 16.05.06