главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Наиболее опасная брешь, получившая статус критической, выявлена в пакетах Office 2000, Office ХР и Office 2003 (в том числе со вторым сервис-паком). Проблема связана с ошибкой переполнения буфера, возникающей в приложении Publisher при просмотре сформированных особым образом документов. Для организации нападения злоумышленнику необходимо вынудить жертву открыть вредоносный файл в формате .pub, обработка которого спровоцирует выполнение произвольного программного кода. Такой файл, например, может быть выслан пользователю по электронной почте.

Ещё одна уязвимость выявлена в протоколе Pragmatic General Multicast (PGM) операционной системы Windows XP с первым и вторым сервис-паком. Направив пользователю сформированное специальным образом PGM-сообщение, злоумышленник может выполнить на удалённом ПК произвольные операции. Правда, атака может быть осуществлена только в том случае, если на машине жертвы активирована служба MSMQ (по умолчанию отключена). Дыра охарактеризована важной.

Кроме того, уязвимость обнаружена в службе индексирования (Indexing Service). Эта брешь получила рейтинг умеренно опасной и теоретически может использоваться для получения несанкционированного доступа к пользовательской информации. Уязвимость присутствует в Windows 2000, Windows ХР и Windows Server 2003 (в том числе 64-битной версии).

Одновременно с заплатками корпорация Microsoft выпустила обновлённую версию утилиты Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространённых вредоносных программ. Загрузить апдейты можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации.

Источник: compulenta.ru


Оцените статью: Голосов

Материалы по теме:
  • В редакторе Word найдена еще одна опасная дыра.
  • Microsoft заделала многочисленные дыры в офисных приложениях
  • Microsoft заделала дыры в Windows и Internet Explorer
  • Microsoft выпустила декабрьскую серию патчей.
  • Microsoft выпустила новые заплатки для Windows и Office



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет пятнадцать минус пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+