INNOV.RU
Нижегородский бизнес on-line    /   Новости    /   
НОВОСТИ ТЕЛЕКОММУНИКАЦИЙ: мобильные, компьютерные, интернет, связь, ИТ
11.08.2005г.

Microsoft заделала многочисленные дыры в Windows различных версий

Корпорация Microsoft выпустила очередную серию патчей для дыр в операционных системах Windows различных версий.

По крайней мере, две уязвимости были охарактеризованы как критически опасные. Первая связана со службой Plug and Play, предназначенной для автоматического распознавания операционной системой нового оборудования. Направив жертве сформированное особым образом сообщение, злоумышленник может выполнить на ПК произвольные действия. Брешь присутствует в Windows 2000, Windows ХР (в том числе 64-битной версии) и Windows Server 2003.

Вторая критически опасная дыра найдена в службе Print Spooler, применяющейся при обработке заданий, связанных с печатью. Сценарий атаки сводится к отправке жертве специального сообщения, провоцирующего ошибку в компоненте Spoolsv.exe. После этого злоумышленник может запустить на удаленном компьютере произвольный программный код. Microsoft настоятельно рекомендует установить заплатку всем пользователям ОС Windows 2000/XP/Server 2003. Более подробную информацию можно найти здесь.

Еще одна брешь, получившая статус важной, присутствует в сервисе Telephony, обеспечивающем поддержку интерфейса TAPI (Telephony Application Programming Interface). Используя ошибку, нападающий может получить несанкционированный доступ к ПК. Уязвимость актуальна для операционных систем Windows 98/МЕ/2000/ХР/Server 2003.

Ошибка, выявленная в протоколе RDP (Remote Desktop Protocol) охарактеризована корпорацией Microsoft как умеренно опасная. Эта дыра, присутствующая в ОС Windows 2000, Windows ХР (в том числе 64-битной версии) и Windows Server 2003 (в том числе 64-битной версии), может применяться с целью проведения DoS-атак. Заплатки для дыры можно загрузить с этой страницы.

Наконец, еще две уязвимости связаны с особенностями реализации протокола сетевой аутентификации Kerberos, разработанного в Массачусетском технологическом институте. Одна из этих дыр может применяться в процессе организации DoS-атак, а другая - с целью получения несанкционированного доступа к конфиденциальным данным пользователей. Уязвимости представляют умеренную опасность.

Источник: Компьюлента

При перепечатке материала ссылка на innov.ru обязательна

Все новости рубрики
 РАЗМЕСТИТЕ СВОИ НОВОСТИ
Внимание! Нижегородские предприятия и организации могут разместить свои новости в разделе "Нижегородские новости",
заполнив ФОРМУ.

 ДЕЛОВЫЕ НОВОСТИ
Нижегородские деловые новости.
 АРХИВ

 НИЖЕГОРОДСКИЕ БАНКИ
Информация о банках Нижегородского региона. Новости. Курсы наличной валюты.

Яндекс.Метрика

© INNOV: создание сайта