Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог

Главная > Блог > Microsoft заделала опасные дыры в Windows и Office

Microsoft заделала опасные дыры в Windows и Office

11.01.2006 / 12:32 112 0 0 Все новости
Microsoft заделала опасные дыры в Windows и Office

10 января корпорация Microsoft выпустила первую в новом году серию патчей для своих программных продуктов.

Как и сообщалось в предварительном уведомлении, дыры обнаружены в операционных системах Windows, а также в пакетах Microsoft Office и Exchange.

Уязвимость в Windows связана с особенностями обработки шрифтов, внедрённых в веб-страницы или электронные письма в формате HTML. Для реализации нападения злоумышленнику необходимо послать жертве сформированное особым образом сообщение по электронной почте или заманить пользователя на вредоносный сайт в интернете. Эксплуатируя дыры, нападающий теоретически может получить несанкционированный доступ к удаленному компьютеру и выполнить на нём произвольный вредоносный код. Брешь присутствует в Windows 2000, Windows ХР (в том числе 64-битной версии) и Windows Server 2003 (в том числе с первым пакетом обновлений).

Уязвимость в Microsoft Office и Exchange также может использоваться с целью захвата контроля над удаленным ПК. Проблема связана с ошибками, возникающими при обработке сообщений с применением протокола TNEF (Transport Neutral Encapsulation). Дыра представляет угрозу для пользователей Microsoft Office 2000/XP/2003 и Microsoft Exchange Server 5.0/5.5 и Exchange 2000 с третьим сервис-паком. Обе дыры получили статус критически опасных.

Между тем, в интернете появилась информация о двух новых дырах в Windows, связанных с обработкой графических файлов в формате WMF (Windows Metafile). Внеплановый патч для WMF-уязвимости был выпущен корпорацией Microsoft в начале января. Однако, как выясняется, проблема устранена не полностью. Впрочем, обнаруженные дыры позволяют спровоцировать только аварийное завершение работы приложения, а не выполнение вредоносного кода. Комментариев со стороны Microsoft по поводу новых уязвимостей пока не поступило.

0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.