Подпишитесь на нашу ежедневную рассылку с новыми материалами

Гаджеты


Microsoft WindowsКорпорация Microsoft выпустила внеплановый патч, устраняющий ряд серьезных уязвимостей в операционных системах Windows различных версий. Как сообщается в бюллетене безопасности MS07-017, многие из найденных дыр теоретически обеспечивают возможность выполнения произвольного вредоносного кода на удаленных компьютерах.
 
Уязвимости присутствуют во всех поддерживаемых в настоящее время операционных системах Microsoft, в том числе Windows ХР со вторым сервис-паком, Windows Server 2003 со вторым пакетом обновлений и Windows Vista.

Одна из выявленных проблем связана с особенностями обработки операционными системами Microsoft файлов анимированных курсоров (.ani). Эксплуатируя брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу или отправить ему вредоносное электронное письмо. Об этой дыре Microsoft предупредила в конце марта и охарактеризовала ее критически опасной.

Еще пять устраненных дыр получили рейтинг важных, а одна – умеренно опасной. Эти уязвимости могут использоваться киберпреступниками с целью повышения собственных привилегий на атакуемом ПК, проведения DoS-атак или выполнения на машине жертвы произвольных операций. Организовать нападение, в частности, можно через сформированный специальным образом файл в формате EMF или WMF.

Нужно отметить, что информационный бюллетень MS07-017 является третьим внеплановым бюллетенем Microsoft за период с января 2005 года. Вместе с тем в текущем месяце Microsoft намерена представить и очередную плановую серию патчей – она должна выйти 10 апреля.



Нужные услуги в нужный момент
{banner_819}{banner_825}
-12%
-35%
-60%
-25%
-99%
-90%
-20%
-20%
{banner_1133}