главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Во вторник, 11 декабря корпорация Microsoft в рамках ежемесячного обновления программных продуктов опубликовала семь бюллетеней безопасности, три из которых содержат описания критических уязвимостей.

Две критически опасные дыры выявлены в компоненте DirectShow программного интерфейса Microsoft DirectX. Для реализации нападения злоумышленнику необходимо вынудить жертву открыть сформированный специальным образом файл. Кроме того, атака может быть проведена через вредоносный веб-сайт в интернете. Проблема затрагивает DirectX версий с седьмой по десятую, а патчи настоятельно рекомендуется установить пользователям операционных систем Windows 2000, Windows ХР, Windows Server 2003 и Windows Vista.

Еще одна критическая брешь обнаружена в кодеке Windows Media Format Runtime, входящем в состав плеера Windows Media Player. При помощи созданного специальным образом файла в формате ASF (Advanced Systems Format) злоумышленник может получить несанкционированный доступ к компьютеру и выполнить на нем произвольный вредоносный код.

Кумулятивный апдейт, устраняющий сразу несколько критических дыр, выпущен для браузера Internet Explorer. Все найденные уязвимости могут применяться с целью захвата контроля над удаленным ПК. Заплатки рекомендуется загрузить пользователям IE версий 5.01, 6 и 7 на компьютерах с операционными системами Windows 2000, Windows XP x86/x64, Windows 2003 Server x86/x64/Itanium и Windows Vista x86/x64.

Еще четыре бюллетеня безопасности содержат информацию о дырах, получивших статус важных. Одна из уязвимостей содержится в реализации протокола Server Message Block (SMB) операционной системы Windows Vista. При помощи сформированного специальным образом пакета данных злоумышленник может выполнить произвольные операции на машине жертвы. Кроме того, дыра обнаружена в службе Message Queuing Service (MSMQ) программных платформ Windows 2000 и Windows ХР. Данная брешь теоретически позволяет захватить контроль над ПК или повысить уровень привилегий в системе.

Наконец, еще две уязвимости, позволяющие повысить уровень привилегий на компьютере, устранены в ядре операционной системы Windows Vista и драйвере secdrv.sys, входящем в состав программных платформ Windows XP и Windows Server 2003. Драйвер secdrv.sys разработан компанией Macrovision и необходим для запуска игр с системой защиты от копирования SafeDisc. Подробнее о дырах можно узнать здесь и здесь.

Текст: Владимир Парамонов
Источник: compulenta.ru


Оцените статью: Голосов

Материалы по теме:
  • Microsoft заделала дыры в Windows и Internet Explorer
  • Microsoft заделала дыры в Windows, Office и IE
  • Microsoft устранила почти два десятка уязвимостей
  • Microsoft выпустила очередную порцию патчей
  • Microsoft выпустила декабрьскую серию патчей.



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет шесть минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+