главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Корпорация Microsoft во вторник, 8 мая выпустила очередную серию заплаток для своих программных продуктов. В целом Microsoft устранила девятнадцать уязвимостей, информация о которых содержится в семи бюллетенях безопасности.

Как и ожидалось, Microsoft выпустила патч для дыры в подсистеме Windows DNS Server серверных программных платформ Windows 2000 и Windows Server 2003. Об этой уязвимости, напомним, стало известно в прошлом месяце. Брешь позволяет злоумышленнику получить полный доступ к удаленному компьютеру путем отправки жертве сформированного особым образом RPC-пакета (Remote Procedure Call). Уязвимость охарактеризована критически опасной.

Еще три бюллетеня безопасности содержат сведения о дырах в офисных приложениях Microsoft. Уязвимости, в частности, выявлены в текстовом редакторе Word и редакторе электронных таблиц Excel. Отправив пользователю сформированный специальным образом документ, нападающий может выполнить на удаленном ПК произвольные вредоносные операции. Более подробную информацию о дырах можно найти в бюллетенях MS07-023, MS07-024 и MS07-025.

Критическая брешь найдена в почтовом сервере Exchange. Проблема связана с особенностями реализации механизма декодирования MIME (Multipurpose Internet Mail Extension). Задействовать дыру злоумышленник может при помощи сформированного специальным образом электронного письма. Брешь присутствует в Microsoft Exchange Server 2000/2003/2007.

Кроме того, Microsoft выпустила кумулятивный патч для браузера Internet Explorer. Дыры в IE теоретически позволяют получить несанкционированный доступ к ПК жертвы через вредоносную веб-страницу. Наконец, Microsoft устранила брешь в криптографическом модуле Capicom.

Загрузить апдейты пользователи могут через службы Windows Update, Microsoft Update, средства автоматического обновления в Windows, а также через веб-сайт Microsoft.

Текст: Владимир Парамонов
Источник: compulenta.ru


Оцените статью: Голосов

Материалы по теме:
  • Microsoft заделала дыры в Windows, Office и IE
  • Microsoft выпустила очередную серию патчей
  • Microsoft выпустила июньскую порцию патчей
  • Microsoft выпустила новые заплатки для Windows и Office
  • Microsoft устранила дыры в Windows и Internet Explorer



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет шесть минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+