Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Microsoft заделала опасные дыры в различных версиях Windows

Microsoft заделала опасные дыры в различных версиях Windows

Среда, 15 декабря 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Корпорация Microsoft выпустила очередную серию бюллетеней безопасности, описывающих дыры в различных версиях операционных систем Windows и сопутствующих приложениях.

Первая проблема связана с компонентом DHCP (Dynamic Host Configuration Protocol) ОС Microsoft Windows NT. Как сообщается, при помощи сформированного особым образом DHCP-запроса злоумышленник может организовать DoS-атаку на удаленный компьютер или спровоцировать ошибку переполнения буфера и последующее выполнение на машине-жертве произвольного вредоносного кода. Брешь охарактеризована софтверным гигантом как важная и требует установки заплатки при первой возможности.

Несанкционированное выполнение вредоносного кода возможно и через дыру в приложении HyperTerminal, входящем в поставку операционных систем Windows NT/2000/ХР/Server 2003 (в том числе Windows ХР со вторым пакетом обновлений и 64-битных версий ОС). Нападение может быть организовано через сформированный особым образом файл сессии HyperTerminal или ссылку Telnet. Уязвимость также получила статус важной, дополнительную информацию о дыре можно найти в бюллетене MS04-043.

Третий бюллетень безопасности, MS04-044, описывает уязвимости в ядре Windows и локальной подсистеме аутентификации пользователей (LSASS). Первая проблема связана с особенностями реализации схемы запуска приложений операционной системой, вторая - с обработкой службой LSASS идентификационных меток зарегистрированных пользователей. Обе дыры теоретически могут использоваться злоумышленниками с целью повышения уровня собственных привилегий в системе. Заплатку необходимо инсталлировать пользователям Windows NT/2000/ХР/Server 2003 (в том числе Windows ХР со вторым сервис-паком).

Еще две опасные уязвимости найдены в службе WINS (Microsoft Windows Internet Naming Service). Проблема связана с некорректной проверкой определенных параметров запросов, а результатом нападения может стать выполнение произвольного вредоносного кода на удаленном ПК. Брешь, охарактеризованная как важная, присутствует в операционных системах Windows NT, 2000, Server 2003 (в том числе 64-битной модификации).

Наконец последний декабрьский бюллетень безопасности содержит информацию о дыре в компоненте Microsoft Word for Windows 6.0 Converter, который используется входящим в стандартную поставку всех версий Windows текстовым редактором WordPad. Данная брешь теоретически позволяет выполнить произвольные операции на удаленном ПК через сформированный особым образом файл в формате WRI, RTF или DOC. Нужно, впрочем, подчеркнуть, что уязвимость актуальна именно для приложений линейки WordPad, а не редакторов Word из набора программ Microsoft Office. Дополнительные сведения о дыре можно найти здесь.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 749
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 00
Зачем новому iPhone требуется USB-C? Есть причины |
18: 00
Мозги джазовых и классических пианистов работают по-разному |
18: 00
Дрон спас двоих подростков посреди бушующего моря |
17: 20
В прошлом году в мире на мобильные приложения было потрачено 86 млрд долларов |
17: 20
TomTop снижает цену на брутальный смартфон Blackview BV9000 Pro с Face ID |
17: 20
Смартфон AllCall Mix2 наделили современным дизайном и возможностями |
17: 00
Nintendo выпустит картонные конструкторы для консоли Switch |
16: 40
Samsung и LG договорились о поставке гораздо большего количества телевизионных ЖК-панелей |
16: 20
Рынок технологий умных городов будет расти на 11% в год |
16: 20
Motorola готовится к релизу Moto X5 в стиле iPhone X |
16: 20
Пятисантиметровый космический телескоп начал следить за молодой экзопланетой |
16: 20
Частота процессора AMD Ryzen 5 2600 будет на 200 МГц выше, чем у Ryzen 5 1600 |
15: 40
Как исключить влияние ГМО на экологию: генетические эксперименты |
15: 40
Черная дыра, «скрытая» звездами |
15: 40
Почему техника Apple ненавидит влажные страны |
15: 40
Как сломать вертолет прямо на вертолетной площадке |
15: 20
YouTube пообещал удалять видео с поедателями капсул для стирки Tide |
15: 20
Новый троян для Android способен слушать вас и читать сообщения в WhatsApp |
15: 20
Apple вложит в экономику США $350 млрд в ближайшие пять лет |
14: 40
Евросоюз объявил войну одноразовой пластиковой упаковке |
13: 40
В Firefox 58 появится новый двухуровневый компилятор |
13: 40
Apple разрешит отключать замедление iPhone в грядущем обновлении iOS |
13: 40
Обзор фильма «Скиф»: Безумный Макс из древней Руси |
13: 40
Функции сна. Новые и актуальные теории |
12: 40
Apple позволит пользователям отключить функцию замедления смартфонов iPhone |
12: 40
Команда Apple, которая занимается созданием оригинального видеоконтента, обосновалась в новом офисе в Калвер-Сити |
12: 40
Процессор Core i7-8705G сравнили с GeForce MX150 в современной игре |
11: 20
Складной смартфон ZTE Axon M выпустят в Европе в первом квартале 2018 |
10: 20
Google переводит рабочие станции инженеров с Goobuntu (Ubuntu) на gLinux (Debian) |
09: 20
В systemd 237 запланирована поддержка VPN WireGuard |
07: 40
День, когда появился самый большой самолёт |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Декабрь 2009: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31