Подпишитесь на нашу ежедневную рассылку с новыми материалами

Гаджеты


изображениеКорпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила очередную порцию патчей. Всего появились десять новых заплаток, шесть из которых устраняют критически опасные уязвимости.
 
Наиболее опасные из обнаруженных дыр в операционных системах Windows связаны с ошибками, возникающими в компонентах Microsoft XML Core Services (MSXML) и Windows Explorer при обработке сформированных специальным образом веб-страниц. Для организации нападения злоумышленнику необходимо вынудить пользователя посетить вредоносный веб-сайт в интернете. Результатом атаки может стать выполнение произвольного программного кода на компьютере жертвы.

Еще четыре октябрьских бюллетеня безопасности содержат сведения об уязвимостях в различных приложениях офисного пакета Microsoft Office. Дыры, в частности, обнаружены в текстовом редакторе Word, редакторе электронных таблиц Excel и программе для работы с презентациями PowerPoint. Злоумышленники могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции через составленный специальным образом документ. Дыры содержатся в пакетах Microsoft Office 2000, Office ХР, Office 2003 и Office v. X for Mac.

Еще одна уязвимость получила статус важной. Брешь в службе Server Service операционных систем Windows 2000, Windows ХР (в том числе 64-битной модификации) и Windows Server 2003 позволяет организовать DoS-атаку на удаленный компьютер.

Две дыры охарактеризованы корпорацией Microsoft как умеренно опасные. Уязвимости в системе Object Packager и платформе ASP.NET обеспечивают возможность получения несанкционированного доступа к удаленному ПК, просмотра конфиденциальных данных и пр. Заплатки необходимо установить пользователям операционных систем Windows ХР и Windows Server 2003. Наконец, малоопасная брешь в реализации протокола TCP/IP IPv6 в операционных системах Windows последних версий позволяет организовывать DoS-атаки.

Вместе с патчами Microsoft выпустила обновленную версию утилиты Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространенных вредоносных программ.

Октябрьский бюллетень безопасности Microsoft доступен TUT.


Ищете современное сетевое оборудование — воспользуйтесь Каталогом TUT.BY.
Нужные услуги в нужный момент