Microsoft устранила критические дыры в Windows и Office | 06:24 |
Корпорация Microsoft выпустила очередную порцию заплаток для операционных систем Windows различных версий и приложений, входящих в состав офисного пакета. Всего в минувший вторник Microsoft опубликовала шесть бюллетеней безопасности, содержащих информацию об одиннадцати уязвимостях. Наибольшую опасность, по мнению ряда экспертов, представляют дыры в модуле Active Directory, входящем в состав серверных операционных систем Windows. Active Directory представляет собой службу каталогов, хранящую сведения об объектах сети. Эксплуатируя уязвимости в Active Directory, злоумышленник теоретически может выполнить на удаленном компьютере произвольные вредоносные операции. Для организации нападения необходимо отправить на атакуемый сервер сформированный определенным образом LDAP-запрос (Lightweight Directory Access Protocol). Заплатки настоятельно рекомендуется установить при первой возможности пользователям Windows 2000 и Windows Server 2003. Критически опасные дыры также обнаружены в платформе .NET Framework и редакторе электронных таблиц Excel. Задействовать уязвимость в .NET Framework злоумышленник может, например, через созданную специальным образом веб-страницу. Брешь присутствует в .NET Framework версий 1.0, 1.1 и 2.0. Для организации атаки через уязвимость в Excel необходимо вынудить потенциальную жертву открыть сформированную особым способом таблицу. Заплатки выпущены для пакетов Microsoft Office 2000/2003/2007. Еще две дыры охарактеризованы корпорацией Microsoft как важные. Уязвимости выявлены в сервере Internet Information Services (ISS), а также приложении Publisher 2007. В обоих случаях злоумышленник теоретически может выполнить на удаленном ПК произвольный вредоносный код. Более подробную информацию о дырах можно найти здесь и здесь. Наконец, еще одна уязвимость получила статус умеренно опасной. Дыра найдена в брандмауэре операционной системы Windows Vista и при определенных условиях может использоваться с целью получения несанкционированного доступа к конфиденциальной информации, хранящейся на ПК. | |
Категория: Windows | Просмотров: 896 | Добавил: Drakasmit | Рейтинг: 0.0/0 | |
Всего комментариев: 0 | |
Меню сайта |
Разделы новостей | ||||||||||||||||||
|
Форма входа |
Календарь новостей | |||||||||||||||||||||||||||||||||||||||||||||||||||
|
Поиск |
|
Друзья сайта |
|
Статистика |
Сейчас народу на сайте... 1 Беспартийные 1 Состоящии в партии 0 |
Наш опрос |