В мире технологий
11-04-2006 20:00
Microsoft заделала десять дыр в Internet Explorer
11-04-2006 20:00
Вышли новые патчи для Windows и MS Office
11-04-2006 20:00
Microsoft подала апелляцию по антимонопольному иску
11-04-2006 20:00
Путин считает, что GPS не место в России
11-04-2006 20:00
Microsoft разработала закон, позволяющий разработчикам ПО удаленно удалять свои программы на компьютерах пользователей
07-04-2006 20:00
Фонд Fedora прекращает своё существование
05-04-2006 20:00
Уязвимость в HP Color LaserJet Toolbox
05-04-2006 20:00
Linux-проект хочет объединить враждующие интерфейсы
05-04-2006 20:00
Удаленный отказ в обслуживании в IBM WebSphere
04-04-2006 20:00
Стодолларовые ноутбуки поступят в продажу в конце года
04-04-2006 20:00
Раскрытие возможности доступа к информации в Sun Solaris
02-04-2006 20:00
Новая технология сжатия видео превосходит стандарт MPEG-4
02-04-2006 20:00
Вышла обновлённая версия файлового менеджера Far
29-03-2006 20:00
уязвимость в Microsoft ASP.NET
29-03-2006 20:00
План Microsoft: не только услада для глаз
28-03-2006 20:00
Стив Баллмер рассказал о позициях Microsoft в отношении Linux
28-03-2006 20:00
Mozilla будет платить разработчикам
28-03-2006 20:00
Microsoft вступила в группу по стандартизации OpenDocument
28-03-2006 20:00
Microsoft создает общедоступную базу данных багов IE
23-03-2006 21:00
Eset выпустила новую версию антивируса для серверов Linux
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
11-04-2006 20:00
Автор: nikedeforest
Вышли новые патчи для Windows и MS Office
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила очередную серию патчей. На этот раз дыры устранены в различных версиях операционных систем Windows, а также программах Outlook Express и FrontPage Server Extensions.
Уязвимости в Windows охарактеризованы как критически опасные и, соответственно, могут использоваться с целью получения несанкционированного доступа к удалённому компьютеру и захвата контроля над ним.

Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила очередную серию патчей. На этот раз дыры устранены в различных версиях операционных систем Windows, а также программах Outlook Express и FrontPage Server Extensions.

Уязвимости в Windows охарактеризованы как критически опасные и, соответственно, могут использоваться с целью получения несанкционированного доступа к удалённому компьютеру и захвата контроля над ним. Первая проблема связана с компонентом RDS.Dataspace ActiveX. Для реализации нападения необходимо направить пользователю сформированное особым образом электронное сообщение или заманить его на вредоносный веб-сайт в интернете. Вторая ошибка проявляется при взаимодействии Windows Explorer с определенными СОМ-объектами. Дыры присутствуют во всех операционных системах Windows, в том числе Windows ХР со вторым сервис-паком и Windows Server 2003 с первым пакетом обновлений.

Выполнить произвольные деструктивные операции на машине жертвы можно и через дыру в почтовом клиенте Outlook Express версий 5.5 и 6.0. Для этого необходимо вынудить пользователя открыть в приложении специально созданный файл адресной книги в формате WAB (Windows Address Book). Обработка такого файла спровоцирует ошибку переполнения буфера и последующий запуск вредоносного кода. Дыра получила статус важной.

Что касается уязвимости в программе FrontPage Server Extensions, то она теоретически обеспечивает возможность проведения CSS-атак (Cross-Site Scripting). Данная брешь представляет умеренную опасность и присутствует в пакете FrontPage Server Extensions 2002.
Обсудить на форуме.