Microsoft латает критическо опасные дыры : Новости Накануне.RU

Архив материалов

Microsoft латает критическо опасные дыры

Корпорация Microsoft накануне выпустила очередную серию патчей для дыр в операционных системах Windows различных версий.

По крайней мере, две уязвимости были охарактеризованы как критически опасные. Первая связана со службой Plug and Play, предназначенной для автоматического распознавания операционной системой нового оборудования. Направив жертве сформированное особым образом сообщение, злоумышленник может выполнить на ПК произвольные действия. Брешь есть в Windows 2000, Windows ХР (в том числе 64-битной версии) и Windows Server 2003.

Вторая критически опасная дыра найдена в службе Print Spooler, применяющейся при обработке заданий, связанных с печатью. Сценарий атаки сводится к отправке жертве специального сообщения, провоцирующего ошибку в компоненте Spoolsv.exe. После этого злоумышленник может запустить на удаленном компьютере произвольный программный код. Microsoft настоятельно рекомендует установить заплатку всем пользователям ОС Windows 2000/XP/Server 2003.

Еще одна брешь, получившая статус важной, присутствует в сервисе Telephony, обеспечивающем поддержку интерфейса TAPI (Telephony Application Programming Interface). Используя ошибку, нападающий может получить несанкционированный доступ к ПК.

Ошибка, выявленная в протоколе RDP (Remote Desktop Protocol) охарактеризована корпорацией Microsoft как умеренно опасная. Эта дыра, присутствующая в ОС Windows 2000, Windows ХР (в том числе 64-битной версии) и Windows Server 2003 (в том числе 64-битной версии), может применяться с целью проведения DoS-атак.

Архив материалов

ПН	ВТ	СР	ЧТ	ПТ	СБ	ВС

ПН	ВТ	СР	ЧТ	ПТ	СБ	ВС

ПН	ВТ	СР	ЧТ	ПТ	СБ	ВС

Главное сейчас

Новости все материалы

Больше новостей

Архив материалов