Главная страница - Исследования в области безопасности

Microsoft выпустила очередную серию патчей



Корпорация Microsoft выпустила новую серию заплаток, устраняющих опасные дыры в операционных системах Windows различных версий, а также в пакете Content Management Server.

Одна из наиболее опасных уязвимостей выявлена в подсистеме Client/Server Run-time Subsystem (CSRSS). Данная брешь присутствует во всех поддерживаемых в настоящее время версиях Windows, в том числе Windows ХР со вторым сервис-паком, Windows Server 2003, а также Windows Vista. Эксплуатируя дыру, злоумышленник теоретически может получить полный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Корпорация Microsoft охарактеризовала дыру критически опасной.

Еще две критические дыры найдены в службе UPnP (Universal Plug and Play) и компоненте Microsoft Agent. В первом случае для проведения атаки злоумышленнику достаточно отправить на компьютер жертвы сформированный специальным образом запрос. Что касается дыры в Microsoft Agent, то ее нападающий может задействовать через вредоносный веб-сайт. Обе уязвимости обеспечивают возможность выполнения произвольных деструктивных операций на удаленном ПК. Подробнее о дырах можно узнать здесь и здесь.

Дыры в пакете Content Management Server также охарактеризованы критически опасными. С помощью сформированных особым образом запросов нападающий может получить полный доступ к системе жертвы. Уязвимости присутствуют в продуктах Content Management Server 2001 и Content Management Server 2002.

Наконец, еще одна брешь получила статус важной. Дыра присутствует в ядрах операционных систем Windows 2000/ХР и Windows Srver 2003 и теоретически позволяет злоумышленникам повысить уровень собственных привилегий в системе.

Загрузить заплатки для выявленных уязвимостей можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации.

http://security.compulenta.ru




Похожие по содержанию материалы раздела: Новые варифокальные объективы Computar с 5-х увеличением и режимом день/ночь Сформирована предварительная программа конференции "Особенности дистрибуции систем безопасности на российском рынке" на ТБ-Форуме-2007 Устаревшие спутники вернутся в строй Выбран портативный терминал для работы с канадской биометрической идентификационной картой транспортного работника "Большой брат" будет следить за площадями и улицами Саранска В Великобритании откроется архив с отпечатками подошв обуви Бирминген: PERCo на выставке IFSEC'2005 Январь’07: Биометрический рынок набирает обороты В Интернет будут публиковаться данные Индикатора безопасности полетов мировой авиации Управление транспортной безопасности США закупает лицензии на программное обеспечение биометрической идентификации ФБР прослушивает всех пользователей без разбора Windows Vista cовместили с "Бандитом" Лазерный детектор обнаружит поддельные лекарства Новая биометрическая противоугонная система В Летнем саду установят видеонаблюдение Российские школы мигрируют с Windows? МВД России предлагает ужесточить наказание компьютерных преступников «Элвис»: плата видеозахвата «Orwell 4L» для видеосистем с «компьютерным зрением Мобильные операторы оградят детей от нежелательного контента

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация