главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Корпорация Microsoft выпустила октябрьскую порцию патчей для дыр в операционных системах Windows, офисных приложениях и браузере Internet Explorer.

Всего в этом месяце Microsoft опубликовала шесть бюллетеней безопасности вместо семи, о которых говорилось в предварительном уведомлении. В состав апдейтов не вошли ранее планировавшиеся заплатки для дыр в Windows 2000 и Windows Server 2003, которые теоретически могут использоваться злоумышленниками для имитации соединений. Четыре из обнародованных бюллетеней содержат описание критически опасных дыр, еще два - уязвимостей, получивших статус важных.

Критическая дыра выявлена в программе Kodak Image Viewer, входящей в состав операционных систем Windows. Нападающий при помощи сформированного специальным образом файла может спровоцировать повреждение данных в памяти удаленного ПК и выполнить на машине произвольные действия. Кроме того, вредоносный код может быть выполнен на компьютере жертвы путем отправки созданного особым образом пакета данных почтовому клиенту Outlook Express или Windows Mail (входит в состав Windows Vista).

Корпорация Microsoft также устранила критически опасные дыры в браузерах Internet Explorer версий 6 и 7. Наконец, критическая брешь была выявлена в текстовом редакторе Word. Вынудив пользователя открыть сформированный специальным образом документ, нападающий может захватить полный контроль над удаленным ПК. Дыра присутствует в пакетах Office 2000, Office ХР и Office 2004 для "Маков".

Дыры, получившие статус важных, выявлены в пакетах Windows SharePoint Services 3.0 и Office SharePoint Server 2007, а также службе удаленного вызова процедур (RPC). Уязвимости, подробнее о которых можно узнать здесь и здесь, позволяют повысить уровень привилегий в системе или организовать DoS-атаку.

Текст: Владимир Парамонов
Источник: compulenta.ru


Оцените статью: Голосов

Материалы по теме:
  • Microsoft выпустила июньскую порцию патчей
  • Microsoft заделала критические дыры в Windows и Internet Explorer
  • Microsoft устранила дыры в Windows и Internet Explorer
  • Microsoft заделала многочисленные дыры в офисных приложениях
  • Microsoft выпустила очередную порцию патчей



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет пятнадцать минус пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+