Microsoft "залатала" критические уязвимости в Windows

Четверг, 15 декабря 2005 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Microsoft выпустила очередное ежемесячное обновление, закрывающее несколько критических уязвимостей.

Две уязвимости в Internet Explorer признаны критическими, то есть, позволяют хакеру выполнять код на удаленной машине, но, по заявлению корпорации, сообщений об их эксплуатации не поступало. Дыры присутствуют во всех версиях браузера под все системы Windows. Уязвимости в IE могут быть использованы с помощью вредоносных сайтов. При посещении таких сайтов сработает код, который незаметно загрузит и выполнит на компьютере пользователя троянское ПО. Одна из закрытых уязвимостей, связанная с методами обработки некоторых документов-объектов, была обнаружена еще в мае. До сих пор в Microsoft считали, что дыра может привести максимум к атаке "отказ в обслуживании", но в ноябре эксперты предупредили о возможности выполнить через нее код на удаленной машине. Microsoft предупредила о том, что дыра активно используется, а Secuina обозначила уязвимость как "крайне критическую" – редкий случай присвоения уязвимости наивысшего уровня опасности. Вторая критическая уязвимость похожа на те, которые встречались в браузере в октябре, августе и июле. В этой заплатке были закрыты некоторые связи Internet Explorer с другими программами Microsoft, вызываемыми из браузера. Эти связи, по заявлению корпорации, могли привести ко взлому компьютеров.

Еще две уязвимости в IE обозначены Microsoft как менее критические. Одна связана с выводом окна диалога при загрузке файла, и позволяет заставить пользователя выполнить вредоносный код. Вторая дает возможность узнать, какие сайты посещал пользователь по безопасному соединению (https) при связи через определенные виды прокси-серверов.

Кроме IE, Microsoft закрыла "дыру" в Windows 2000, позволяющую поднять привилегии программы, работающей на локальном компьютере. Уязвимость была описана в MS05-055.

В обновлении также закрыта уязвимость, связанная с троянской защитой от копирования Sony BMG: теперь пользователь не сможет запустить старые версии управляющих компонентов ActiveX для этой защиты.

Microsoft настоятельно рекомендует установить обновления тем, кто не пользуется автоматической системой загрузки и обновления системы.

Также Microsoft предложила Symantec повысить уровень мировой угрозы до второго, что означает ожидание потенциальной волны атак.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 589
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003