Информационные технологии
admin

MS выпустила патчи для IE и Windows

Корпорация Microsoft выпустила очередной кумулятивный патч для браузера Internet Explorer различных версий. Обновление устраняет опасную уязвимость, которая теоретически позволяет злоумышленникам получить несанкционированный доступ к удаленным компьютерам. В случае успешной реализации атаки нападающие могут выполнять на машине жертвы произвольные операции, в том числе устанавливать новые программы, просматривать, модифицировать или удалять файлы, а также создавать дополнительные пользовательские аккаунты с правами администратора. Проблема связана с ошибками, возникающими при обработке COM-объектов. Сценарий атаки сводится к созданию и размещению в интернете специальной веб-страницы. При просмотре такого сайта с помощью Internet Explorer на машине жертвы происходит повреждение данных в памяти, что провоцирует запуск вредоносного кода. Брешь, охарактеризованная как критически опасная, присутствует в браузерах Internet Explorer версий 5.0, 5.5 и 6.0. Кроме того, корпорация Microsoft устранила другую дыру в IE версии 6.0 (при работе на компьютерах с операционной системой Windows 2000 и четвертом сервис-паком). Уязвимость позволяет без ведома пользователя изменить директорию для сохранения загружаемых с FTP-сервера файлов со специально сформированным именем. Впрочем, сама по себе данная брешь не может использоваться с целью захвата контроля над удаленной машиной, и поэтому получила статус умеренно опасной.

Кроме того во вторник, 11 октября корпорация Microsoft выпустила очередную серию патчей для своих программных продуктов. Наибольшее количество дыр обнаружено в операционных системах Windows различных версий, причем некоторые из уязвимостей могут использоваться с целью получения полного доступа к удаленным компьютерам. Критически опасная брешь обнаружена в службе координации распределенных транзакций Microsoft (Microsoft Distributed Transaction Coordinator, MSDTC). Для реализации нападения необходимо послать жертве сформированные специальным образом запросы. В случае успешного проведения атаки злоумышленники получат возможность выполнить на машине произвольные деструктивные действия. Дыра представляет наибольшую угрозу для пользователей ОС Windows 2000, однако патчи также настоятельно рекомендуется загрузить и на компьютеры с Windows ХР и Windows Server 2003. Еще одна уязвимость, охарактеризованная как критически опасная, выявлена в модуле DirectShow. Для проведения атаки достаточно вынудить жертву открыть специально созданный файл в формате AVI, обработка которого спровоцирует ошибку переполнения буфера и последующий запуск произвольного вредоносного кода. Брешь присутствует в операционных системах Windows 98/ME/200/XP, а также Windows Server 2003. Несколько дыр в Windows получили статус важных. Одна из этих уязвимостей связана с особенностями обработки операционными системами определенных HTML символов в полях предварительного просмотра и сформированных специальным образом файлов с расширением LNK. Теоретически брешь позволяет получить несанкционированный доступ к удаленному компьютеру. Заплатки рекомендуется установить пользователям Windows 2000, Windows ХР и Windows Server 2003. Дыра в компоненте Collaboration Data Objects (CDO) также может применяться для выполнения произвольного кода на машине, для чего нужно послать жертве особые пакеты данных. Уязвимость присутствует в Windows 2000/ХР/Server 2003 и Microsoft Exchange 2000 Server. Две другие опасные уязвимости найдены в службах Plug and Play и Client Service for NetWare (CSNW). В обоих случаях результатом атаки может стать выполнение произвольного программного кода на ПК жертвы. Заплатки выпущены для операционных систем Windows 2000 и Windows ХР, а в случае с дырой в CSNW - еще и для Windows Server 2003 (в том числе с первым сервис-паком). Наконец, еще одна уязвимость в Windows охарактеризована как умеренно опасная. Проблема связана со службой контроля сетевых соединений Network Connection Manager. Направив жертве серию специальных пакетов данных, нападающий может спровоцировать DoS-атаку. Патчи выпущены для операционных систем Windows 2000, Windows ХР и Windows Server 2003.

Новые программы   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор MS выпустила патчи для IE и Windows, в разделе Новые программы вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Вкладки (Sets) во всей системе Windows 10, скорее всего, отменены - 22.04.2019: STFW.Ru: В прошлом году инсайдеры стали участниками тестирования вкладок (sets) в


•  В Windows 10 May 2019 Update уже решена проблема с картами Creative X-Fi Titanium - 22.04.2019: STFW.Ru: Инсайдеры довольно давно ждут решения нескольких проблем в готовящемся


•  СМИ: на Шри-Ланке задержала 13 человек в связи с серией взрывов - 22.04.2019: STFW.Ru: ТАСС, 21 апреля. Полиция Шри-Ланки задержала 13 человек по подозрению в


•  Православные христиане празднуют Вербное воскресенье - 22.04.2019: STFW.Ru: МОСКВА, 21 апреля. /ТАСС/. Православные христиане отмечают в воскресенье Вход


•  В 42000-летнем сердце жеребенка из Якутии нашли жидкую кровь - 22.04.2019: STFW.Ru: Исследователи из Северо-Восточного федерального университета (СВФУ)


•  А#ууеть : Порошенко победил лишь в одном регионе Украины по предварительным итогам - 22.04.2019: STFW.Ru: Действующему президенту Украины удалось добиться успеха только на