Microsoft выпустила серию заплаток для Windows » Security Blog - новости компьютерной безопасности

Рекламный блок

Управляй электронным кошельком с телефона!
Banner_ads_468x60
text_ad

Вход на сайт:

Логин
Пароль

Регистрация на сайте!
Забыли пароль?

Навигация по сайту:

	Бесплатный Хостинг
	Интернет
	Операционные системы
	Вирусы
	Взлом, Уязвимости
	Интернет и закон
	Спам
	Технологии безопасности
	Другие новости
	Программное обеспечение
	Обратная связь
	RSS новости

Опрос сайта:

Нужен ли форум на сайте?

Информация:

Рассылки@Mail.ru

Мобильный контент - закачаешься!

виртуальное казино, рулетка, игра покер онлайн, азартные игры, казино

офсетная типография

новости часа

заказать печати штампы

бюро переводов

ограждения балконные и лестничные ограждения из нержавеющей стали

Security Blog Open Catalog

Стань автором Security Blog

Microsoft выпустила серию заплаток для Windows

Категория: Программное обеспечение

	Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила очередную порцию заплаток для операционных систем Windows. Одна из критически опасных уязвимостей найдена в механизме обработки изображений Graphics Rendering Engine. Для реализации атаки злоумышленнику необходимо вынудить жертву открыть специальный графический файл в формате WMF. Эксплуатируя дыру, нападающий может выполнить на ПК произвольный код. Брешь присутствует только в Windows 98/98 SE/ME. Особенности обработки изображений в формате ART позволяют получить несанкционированный доступ к компьютерам под управлением Windows ХР/Server 2003. Для этого также необходимо вынудить жертву особый графический файл. Брешь, подробнее о которой можно узнать здесь, названа критически опасной. Для пользователей приложения Windows Media Player версий 9 и 10 опасность могут представлять графические изображения в формате PNG. Реализовать атаку можно через веб-сайт или WMZ-файл, при открытии которого происходит переполнение буфера. Дыре присвоен рейтинг максимальной опасности. Еще две критически опасные уязвимости выявлены в компонентах RRAS (Routing and Remote Access Service) и JScript. В первом случае атакующий может спровоцировать ошибку переполнения буфера на компьютере-жертве и выполнить произвольный код. Дыра в модуле JScript позволяет повредить данные в памяти и перехватить контроль над машиной. Две уязвимости в Windows охарактеризованы корпорацией Microsoft как важные. Одна из них связана с реализацией протокола TCP/IP в ОС Windows 2000/ХР/Server 2003 и позволяет злоумышленнику получить доступ к данным. Организовать атаку можно только в том случае, если на удалённой машине активирована служба IP Source Routing или RRAS. Вторая дыра обеспечивает возможность повышения привилегий пользователя. Уязвимость может быть задействована через специальный SMB-запрос (Server Message Block). Наконец, ещё одна дыра связана с особенностями реализации функции взаимной аутентификации в службе удаленного вызова процедур (RPC). Уязвимость не представляет особой опасности и присутствует только в операционной системе Windows 2000. Подробнее о проблеме можно узнать здесь. Источник: http://security.compulenta.ru/273163/
	Рейтинг: еще никто не голосовал Ваша оценка:

	Уважаемый посетитель вы вошли на сайт как незарегистрированный пользователь. Мы рекомендуем вам зарегистрироваться либо войти на сайт под своим именем.

Просмотрено: 518 раз

автор: Eugene 15 июня 2006

Напечатать

Комментарии (0)

Информация

Посетители, находящиеся в группе "Гости" не могут оставлять комментарии на сайте.

Рекламный блок

banner_ad_468x60

Copyright© 2005-2007 . All Rights Reserved

:

Регистрация

:

Добавить новость

:

Новое на сайте

:

Статистика