Вы находитесь на страницах старой версии сайта.
Переходите на новую версию Interface.Ru

НОВОСТЬ28.06.06


Microsoft выпустила новую серию заплаток для Windows

Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила очередную порцию заплаток для операционных систем Windows.

Одна из критически опасных уязвимостей найдена в механизме обработки изображений Graphics Rendering Engine. Для реализации атаки злоумышленнику необходимо вынудить жертву открыть специальный графический файл в формате WMF. Эксплуатируя дыру, нападающий может выполнить на ПК произвольный код. Брешь присутствует только в Windows 98/98 SE/ME.

Особенности обработки изображений в формате ART позволяют получить несанкционированный доступ к компьютерам под управлением Windows ХР/Server 2003. Для этого также необходимо вынудить жертву открыть особый графический файл. Брешь, подробнее о которой можно узнать здесь, названа критически опасной.

Для пользователей приложения Windows Media Player версий 9 и 10 опасность могут представлять графические изображения в формате PNG. Реализовать атаку можно через веб-сайт или WMZ-файл, при открытии которого происходит переполнение буфера. Дыре присвоен рейтинг максимальной опасности.

Еще две критически опасные уязвимости выявлены в компонентах RRAS (Routing and Remote Access Service) и JScript. В первом случае атакующий может спровоцировать ошибку переполнения буфера на компьютере-жертве и выполнить произвольный код. Дыра в модуле JScript позволяет повредить данные в памяти и перехватить контроль над машиной.

Две уязвимости в Windows охарактеризованы корпорацией Microsoft как важные. Одна из них связана с реализацией протокола TCP/IP в ОС Windows 2000/ХР/Server 2003 и позволяет злоумышленнику получить доступ к данным. Организовать атаку можно только в том случае, если на удалённой машине активирована служба IP Source Routing или RRAS. Вторая дыра обеспечивает возможность повышения привилегий пользователя. Уязвимость может быть задействована через специальный SMB-запрос (Server Message Block).

Наконец, ещё одна дыра связана с особенностями реализации функции взаимной аутентификации в службе удаленного вызова процедур (RPC). Уязвимость не представляет особой опасности и присутствует только в операционной системе Windows 2000. Подробнее о проблеме можно узнать здесь.

Источник: КомпьюЛента

Обратиться в Interface Ltd. за дополнительной информацией/по вопросу приобретения продуктов
Microsoft заделала дыры в Windows и Exchange Server

О компании Microsoft

Основанная в 1975 году, компания Microsoft является ведущей мировой корпорацией, специализирующейся на производстве программного обеспечения. Microsoft разрабатывает передовые программные продукты для персональных компьютеров, которые позволяют существенно повысить эффективность труда и использовать новейшие достижения информационных технологий на работе, дома и при обучении. Программные продукты корпорации Microsoft пользуются огромной популярностью среди заказчиков во всем мире и получили широчайшую поддержку сторонних компаний, предлагающих сервисные услуги на компьютерном рынке.

Подробнее о продуктах Microsoft
Приобрести продукты Microsoft в Интернет-магазине ITshop.ru

За дополнительной информацией обращайтесь в Interface Ltd.

Обсудить на форуме Microsoft

Рекомендовать страницу

INTERFACE Ltd.
Телефон/Факс: +7 (495) 925-0049
Отправить E-Mail
http://www.interface.ru
Rambler's Top100
Ваши замечания и предложения отправляйте редактору
По техническим вопросам обращайтесь к вебмастеру
Дата публикации: 28.06.06