Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Microsoft заделала опасные дыры в различных версиях Windows

Microsoft заделала опасные дыры в различных версиях Windows

Среда, 15 декабря 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Корпорация Microsoft выпустила очередную серию бюллетеней безопасности, описывающих дыры в различных версиях операционных систем Windows и сопутствующих приложениях.

Первая проблема связана с компонентом DHCP (Dynamic Host Configuration Protocol) ОС Microsoft Windows NT. Как сообщается, при помощи сформированного особым образом DHCP-запроса злоумышленник может организовать DoS-атаку на удаленный компьютер или спровоцировать ошибку переполнения буфера и последующее выполнение на машине-жертве произвольного вредоносного кода. Брешь охарактеризована софтверным гигантом как важная и требует установки заплатки при первой возможности.

Несанкционированное выполнение вредоносного кода возможно и через дыру в приложении HyperTerminal, входящем в поставку операционных систем Windows NT/2000/ХР/Server 2003 (в том числе Windows ХР со вторым пакетом обновлений и 64-битных версий ОС). Нападение может быть организовано через сформированный особым образом файл сессии HyperTerminal или ссылку Telnet. Уязвимость также получила статус важной, дополнительную информацию о дыре можно найти в бюллетене MS04-043.

Третий бюллетень безопасности, MS04-044, описывает уязвимости в ядре Windows и локальной подсистеме аутентификации пользователей (LSASS). Первая проблема связана с особенностями реализации схемы запуска приложений операционной системой, вторая - с обработкой службой LSASS идентификационных меток зарегистрированных пользователей. Обе дыры теоретически могут использоваться злоумышленниками с целью повышения уровня собственных привилегий в системе. Заплатку необходимо инсталлировать пользователям Windows NT/2000/ХР/Server 2003 (в том числе Windows ХР со вторым сервис-паком).

Еще две опасные уязвимости найдены в службе WINS (Microsoft Windows Internet Naming Service). Проблема связана с некорректной проверкой определенных параметров запросов, а результатом нападения может стать выполнение произвольного вредоносного кода на удаленном ПК. Брешь, охарактеризованная как важная, присутствует в операционных системах Windows NT, 2000, Server 2003 (в том числе 64-битной модификации).

Наконец последний декабрьский бюллетень безопасности содержит информацию о дыре в компоненте Microsoft Word for Windows 6.0 Converter, который используется входящим в стандартную поставку всех версий Windows текстовым редактором WordPad. Данная брешь теоретически позволяет выполнить произвольные операции на удаленном ПК через сформированный особым образом файл в формате WRI, RTF или DOC. Нужно, впрочем, подчеркнуть, что уязвимость актуальна именно для приложений линейки WordPad, а не редакторов Word из набора программ Microsoft Office. Дополнительные сведения о дыре можно найти здесь.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 727
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

17: 40
Специалисты KIMM смогли ускорить производство панелей micro-LED в 1000 раз |
17: 40
Лучшие цены и ассортимент АКБ в Питере и области |
17: 40
Современные средства привлечения новых клиентов в сети |
17: 40
Отличная электропродукция по выгодным ценам |
17: 20
Компания SK Hynix отчиталась за второй квартал 2017 года |
17: 20
Первый Стрим День #gaming4good: YouTube-геймеры собрали более двух миллионов рублей на благотворительность |
17: 20
iOS 11 теперь отображает реальный объём памяти |
16: 20
Банки России начнут распознавать клиентов по селфи |
16: 20
Jaguar Land Rover оснастит свои автомобили Яндекс.Навигатором и Музыкой |
16: 20
Каким будет новый бюджетный смартфон от Nokia? |
16: 20
Виртуальная реальность для артиллеристов: дым и туман теперь не страшны |
16: 20
Тест новой бронебойной пули BS-13 |
16: 20
Cервис для изучения языков Duolingo привлёк $25 млн при оценке в $700 млн |
15: 00
LG выпустила новые датчики для умного дома |
15: 00
Samsung Galaxy Note 8, Galaxy S9 и Note 9 обзаведутся двойными камерами |
14: 20
Android Осьминог: Google уйдет от привычных наименований Android? |
14: 20
Бесплатный топ: 5 годных приложений для работы с видео |
14: 00
Вопрос читателям: Как вы перемещаетесь по городу |
14: 00
Минтранс предложил исключить телефоны, компьютеры и фотоаппараты из бесплатной ручной клади |
14: 00
«Дорога к успеху вымощена тысячами крошечных нет» |
14: 00
Нехватка компонентов подорвет поставки ПК в этом полугодии |
14: 00
Лучшие антивирусные приложения для Windows 10 Creators Update за июль 2017 |
13: 40
Александр Грек о голографическом кино |
13: 40
США планируют оснастить боевые корабли рельсотронами в ближайшем будущем |
13: 40
Yota позволила абонентам формировать собственные тарифные планы |
13: 40
Продажи процессоров AMD Ryzen Threadripper начнутся 10 августа |
12: 40
На Луне есть вода, и ее довольно много |
12: 20
Какой айфон лучше купить в 2017 году? |
12: 20
Апелляционный суд отказался блокировать Pornhub в России на фоне появления авторизации через «ВКонтакте» |
12: 00
К 40-летию участие в F1 компания Renault выпустила... чайник |
12: 00
Процессор Intel Core i9-7960X набирает 33672 балла в тесте Geekbench |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003