Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Microsoft заделала опасные дыры в различных версиях Windows

Microsoft заделала опасные дыры в различных версиях Windows

Среда, 15 декабря 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Корпорация Microsoft выпустила очередную серию бюллетеней безопасности, описывающих дыры в различных версиях операционных систем Windows и сопутствующих приложениях.

Первая проблема связана с компонентом DHCP (Dynamic Host Configuration Protocol) ОС Microsoft Windows NT. Как сообщается, при помощи сформированного особым образом DHCP-запроса злоумышленник может организовать DoS-атаку на удаленный компьютер или спровоцировать ошибку переполнения буфера и последующее выполнение на машине-жертве произвольного вредоносного кода. Брешь охарактеризована софтверным гигантом как важная и требует установки заплатки при первой возможности.

Несанкционированное выполнение вредоносного кода возможно и через дыру в приложении HyperTerminal, входящем в поставку операционных систем Windows NT/2000/ХР/Server 2003 (в том числе Windows ХР со вторым пакетом обновлений и 64-битных версий ОС). Нападение может быть организовано через сформированный особым образом файл сессии HyperTerminal или ссылку Telnet. Уязвимость также получила статус важной, дополнительную информацию о дыре можно найти в бюллетене MS04-043.

Третий бюллетень безопасности, MS04-044, описывает уязвимости в ядре Windows и локальной подсистеме аутентификации пользователей (LSASS). Первая проблема связана с особенностями реализации схемы запуска приложений операционной системой, вторая - с обработкой службой LSASS идентификационных меток зарегистрированных пользователей. Обе дыры теоретически могут использоваться злоумышленниками с целью повышения уровня собственных привилегий в системе. Заплатку необходимо инсталлировать пользователям Windows NT/2000/ХР/Server 2003 (в том числе Windows ХР со вторым сервис-паком).

Еще две опасные уязвимости найдены в службе WINS (Microsoft Windows Internet Naming Service). Проблема связана с некорректной проверкой определенных параметров запросов, а результатом нападения может стать выполнение произвольного вредоносного кода на удаленном ПК. Брешь, охарактеризованная как важная, присутствует в операционных системах Windows NT, 2000, Server 2003 (в том числе 64-битной модификации).

Наконец последний декабрьский бюллетень безопасности содержит информацию о дыре в компоненте Microsoft Word for Windows 6.0 Converter, который используется входящим в стандартную поставку всех версий Windows текстовым редактором WordPad. Данная брешь теоретически позволяет выполнить произвольные операции на удаленном ПК через сформированный особым образом файл в формате WRI, RTF или DOC. Нужно, впрочем, подчеркнуть, что уязвимость актуальна именно для приложений линейки WordPad, а не редакторов Word из набора программ Microsoft Office. Дополнительные сведения о дыре можно найти здесь.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 734
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

13: 40
Почему ядовитые лягушки не умирают от своего яда? |
13: 20
iPhone 2018 года получат дисплеи диагональю больше 6 дюймов |
13: 00
WhatsApp снова заработал в Китае после блокировки |
10: 40
Объектив Biotar 58mm F2 с диафрагмой из 17 лепестков оценен в $949 |
10: 40
Для быстрой зарядки iPhone 8 подходят не только ЗУ Apple |
10: 40
Windows 10 получила очередные кумулятивные обновления |
10: 40
KGI прогнозирует 50 млн предзаказов на iPhone X |
10: 20
Сделай так, чтобы телефон зазвучал по-модному |
10: 20
В Дубае протестировали беспилотное аэротакси |
09: 40
Смартфон HP Elite x3 с Windows 10 Mobile исчезнет из магазинов через год после появления на рынке |
09: 40
10 дико дорогих гаджетов, которые стоит купить |
09: 40
Теперь Siri и Spotlight ищут в Google |
09: 20
Samsung выпустила встраиваемую флэш-память объемом 128 ГБ для автомобилей |
09: 00
Новые SoC Samsung Exynos получат нейронный процессор для приложений AI |
08: 40
Как может выглядеть iPhone SE в стиле iPhone X |
08: 40
CPU Core i9-7980XE на частоте 6,1 ГГц потребляет более 1000 Вт мощности и работает на плюсовой температуре при использовании жидкого азота |
08: 40
За первые три дня новые смартфоны Apple продавались хуже, чем iPhone 7, iPhone 6s, iPhone 6 и iPhone 5s |
08: 20
Новое видео демонстрирует Apple Park и Steve Jobs Theater в состоянии, близком к финальному |
08: 00
Смартфон Samsung Galaxy A5 (2018) , оснащенный SoC Exynos 7885, замечен в Geekbench |
07: 40
Ремонтопригодность умных часов Apple Watch Series 3 LTE не изменилась по сравнению с прошлогодней моделью |
07: 20
Project Alloy — ещё один проект Intel, который прекратил своё существование |
07: 00
Sunswift Violet - уникальный электромобиль на солнечных батареях |
07: 00
Apple выпустила macOS High Sierra |
07: 00
«Флагманская» особенность Galaxy A5 (2018) |
07: 00
iPhone 8 поддерживает новый стандарт передачи голоса |
07: 00
Мои первые впечатления от нового Volvo XC40 |
07: 00
Искусственный интеллект поможет Windows Defender бороться с угрозами безопасности |
07: 00
Как точно не стоит защищать свой смартфон |
07: 00
Вышел текстовый консольный редактор JOE 4.5 |
07: 00
Тестовый полет первого в мире беспилотного такси |
07: 00
Частота обновления изображения на экране телевизора 50 (60)Гц, 100 (120)Гц, 200 (240)Гц. |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003