Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Microsoft заделала опасные дыры в различных версиях Windows

Microsoft заделала опасные дыры в различных версиях Windows

Среда, 15 декабря 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Корпорация Microsoft выпустила очередную серию бюллетеней безопасности, описывающих дыры в различных версиях операционных систем Windows и сопутствующих приложениях.

Первая проблема связана с компонентом DHCP (Dynamic Host Configuration Protocol) ОС Microsoft Windows NT. Как сообщается, при помощи сформированного особым образом DHCP-запроса злоумышленник может организовать DoS-атаку на удаленный компьютер или спровоцировать ошибку переполнения буфера и последующее выполнение на машине-жертве произвольного вредоносного кода. Брешь охарактеризована софтверным гигантом как важная и требует установки заплатки при первой возможности.

Несанкционированное выполнение вредоносного кода возможно и через дыру в приложении HyperTerminal, входящем в поставку операционных систем Windows NT/2000/ХР/Server 2003 (в том числе Windows ХР со вторым пакетом обновлений и 64-битных версий ОС). Нападение может быть организовано через сформированный особым образом файл сессии HyperTerminal или ссылку Telnet. Уязвимость также получила статус важной, дополнительную информацию о дыре можно найти в бюллетене MS04-043.

Третий бюллетень безопасности, MS04-044, описывает уязвимости в ядре Windows и локальной подсистеме аутентификации пользователей (LSASS). Первая проблема связана с особенностями реализации схемы запуска приложений операционной системой, вторая - с обработкой службой LSASS идентификационных меток зарегистрированных пользователей. Обе дыры теоретически могут использоваться злоумышленниками с целью повышения уровня собственных привилегий в системе. Заплатку необходимо инсталлировать пользователям Windows NT/2000/ХР/Server 2003 (в том числе Windows ХР со вторым сервис-паком).

Еще две опасные уязвимости найдены в службе WINS (Microsoft Windows Internet Naming Service). Проблема связана с некорректной проверкой определенных параметров запросов, а результатом нападения может стать выполнение произвольного вредоносного кода на удаленном ПК. Брешь, охарактеризованная как важная, присутствует в операционных системах Windows NT, 2000, Server 2003 (в том числе 64-битной модификации).

Наконец последний декабрьский бюллетень безопасности содержит информацию о дыре в компоненте Microsoft Word for Windows 6.0 Converter, который используется входящим в стандартную поставку всех версий Windows текстовым редактором WordPad. Данная брешь теоретически позволяет выполнить произвольные операции на удаленном ПК через сформированный особым образом файл в формате WRI, RTF или DOC. Нужно, впрочем, подчеркнуть, что уязвимость актуальна именно для приложений линейки WordPad, а не редакторов Word из набора программ Microsoft Office. Дополнительные сведения о дыре можно найти здесь.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 689
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 41
Xiaomi Mix Evo попал в базу данных Geekbench |
18: 41
Xiaomi Mix Evo на базе Qualcomm Snapdragon 835 засветился в бенчмарке |
18: 41
Apple готовит программу замены аккумуляторов iPhone 6 |
18: 41
В Московской области будут собирать Mercedes-Benz |
18: 41
Можно ли зарядить автомобиль Tesla, съехав с Эвереста |
18: 21
Apple AirPods заняли только 2% рынка беспроводных наушников в США, а не 26% — исследование NPD |
18: 21
Рейтинг: 30 самых динамично развивающихся городов и агломераций мира по версии агентства JLL |
18: 21
«Нашими инструментами пользуются Google, Facebook, Twitter и Amazon» — Интервью с руководителем студии моушн-дизайна Toongoose и основателем компании Extrabite |
17: 41
Samsung Pay заработал с картами Visa от ВТБ24 |
17: 41
HTC One A9 начал обновляться до Android 7.0 Nougat |
17: 41
Смартфон Moto G5 Plus в Индии может быть оценён на 80 долларов ниже, чем в остальных странах |
17: 41
В России вышел камерофон Huawei Honor 6X |
17: 41
Чехол Boost сделает из MacBook нормальный ноутбук |
17: 41
В аккумуляторы для смартфонов встроили «огнетушители» |
17: 41
Защищенный планшет Panasonic Toughpad FZ-Q2 работает на Windows 10 |
17: 41
Безрамочный Xiaomi Mix Evo соберут на Snapdragon 835 |
17: 41
Смартфон Huawei Mate 9 поступил в продажу с 6 Гб RAМ |
17: 41
Google Pixel 2 показался на новых рендерах |
17: 41
Sony начала обновлять серию Xperia Z5 до Android 7.0 Nougat |
14: 41
Телевизоры LG 2017 года |
14: 41
Первое фото нового российского танка Т-90М |
14: 41
Шведский рекламный щит кашляет на курильщиков |
14: 21
Google отказалась менять проблемные Pixel и Pixel XL на новые |
14: 01
Как Sputnik делает в Тольятти крутые городские рюкзаки |
14: 01
«Правило трёх»: как ставить задачи, чтобы сделать свой день максимально продуктивным |
13: 21
Для запуска в Windows доступны окружения SUSE и openSUSE |
13: 01
Исследование: Доход издателей приложений для iOS и Android вырос на 40% в 2016 году — до $35 млрд |
12: 41
KGI Securities прогнозирует выпуск MacBook Pro с 32 ГБ ОЗУ в этом году |
12: 41
Создатели The Last Guardian задумались о новом проекте |
12: 41
MacBook получат профи-апдейт в 2017 году |
12: 01
Акционеры Harman подали в суд на компанию из-за сделки с Samsung |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Май 2009: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31