ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости
Перезагрузить страницу Microsoft заделала многочисленные дыры
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Microsoft заделала многочисленные дыры
  #1  
Старый 16.06.2005, 19:36
Аватар для DRON-ANARCHY
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641

Репутация: 412


Отправить сообщение для DRON-ANARCHY с помощью ICQ
Smile Microsoft заделала многочисленные дыры
Microsoft заделала многочисленные дыры в Windows различных версий

Корпорация Microsoft выпустила очередную серию заплаток для дыр в операционных системах Windows различных версий.
Первая из устраненных уязвимостей связана с ошибкой, возникающей в компоненте Microsoft HTML Help при проверке входящих данных. Используя сформированную особым образом веб-страницу, злоумышленник теоретически может выполнить на удаленном компьютере произвольные вредоносные операции. Брешь, охарактеризованная софтверным гигантом как критически опасная, присутствует в операционных системах Windows 98, МЕ, 2000, ХР (в том числе 64-битных модификациях) и Windows Server 2003 (в том числе с первым сервис-паком). Дополнительную информацию о проблеме можно найти в бюллетене безопасности MS05-026.
Еще одна критическая дыра выявлена в реализации протокола Server Message Block (SMB) в ОС Windows 2000, ХР (в том числе 64-битных модификациях) и Windows Server 2003. Направив жертве сконструированный специальным образом SMB-пакет, нападающий может спровоцировать несанкционированное выполнение на машине произвольного программного кода.
Бюллетени безопасности MS05-028 и MS05-031 содержат информацию о дырах в Windows, получивших рейтинг важных. Одна из этих дыр позволяет выполнить произвольные действия на компьютерах под управлением Windows ХР и Windows Server 2003, используя ошибку в службе Web Client Service. Правда, для реализации атаки злоумышленнику сначала необходимо получить доступ к системе. Другая дыра связана с особенностями реализации компонента Step-by-Step Interactive Training и может быть задействована через сформированную особым образом закладку (файл с расширением cbo, cbl или cbm). После того, как такой файл будет загружен пользователем, на компьютере возникает ошибка переполнения буфера, приводящая к выполнению произвольного кода. Проблема актуальна для Windows ХР/2000/Server 2003.
Наконец, еще две уязвимости были устранены в модулях Microsoft Agent и Telnet. В первом случае посредством специальной веб-страницы нападающий может скрыть предупреждения системы безопасности и заманить жертву на вредоносный ресурс. Брешь присутствует в Windows 2000, ХР и Server 2003. Дыра в клиенте Telne, в свою очередь, может применяться с целью кражи конфиденциальных данных о пользователе, подключенном к вредоносному серверу. Уязвимость содержится в Windows ХР/Server 2003 и Windows Services for UNIX 2.2/3.0/3.5.

Компьюлента
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ