Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила очередную порцию заплаток для операционных систем Windows.
Одна из критически опасных уязвимостей найдена в механизме обработки изображений Graphics Rendering Engine . Для реализации атаки злоумышленнику необходимо вынудить жертву открыть специальный графический файл в формате WMF . Эксплуатируя дыру, нападающий может выполнить на ПК произвольный код. Брешь присутствует только в Windows 98/98 SE/ME.
Особенности обработки изображений в формате ART позволяют получить несанкционированный доступ к компьютерам под управлением Windows ХР/Server 2003. Для этого также необходимо вынудить жертву открыть особый графический файл. Брешь, подробнее о которой можно узнать здесь, названа критически опасной.
Для пользователей приложения Windows Media Player версий 9 и 10 опасность могут представлять графические изображения в формате PNG. Реализовать атаку можно через веб-сайт или WMZ-файл, при открытии которого происходит переполнение буфера. Дыре присвоен рейтинг максимальной опасности.
Еще две критически опасные уязвимости выявлены в компонентах RRAS (Routing and Remote Access Service) и JScript. В первом случае атакующий может спровоцировать ошибку переполнения буфера на компьютере-жертве и выполнить произвольный код. Дыра в модуле JScript позволяет повредить данные в памяти и перехватить контроль над машиной.
Две уязвимости в Windows охарактеризованы корпорацией Microsoft как важные. Одна из них связана с реализацией протокола TCP/IP в ОС Windows 2000/ХР/Server 2003 и позволяет злоумышленнику получить доступ к данным. Организовать атаку можно только в том случае, если на удалённой машине активирована служба IP Source Routing или RRAS. Вторая дыра обеспечивает возможность повышения привилегий пользователя. Уязвимость может быть задействована через специальный SMB-запрос (Server Message Block).
Наконец, ещё одна дыра связана с особенностями реализации функции взаимной аутентификации в службе удаленного вызова процедур (RPC). Уязвимость не представляет особой опасности и присутствует только в операционной системе Windows 2000. Подробнее о проблеме можно узнать здесь.
Обратиться в Interface Ltd. за дополнительной информацией/по вопросу приобретения продуктов
Microsoft заделала дыры в Windows и Exchange Server
Основанная в 1975 году, компания Microsoft является ведущей мировой корпорацией, специализирующейся на производстве программного обеспечения. Microsoft разрабатывает передовые программные продукты для персональных компьютеров, которые позволяют существенно повысить эффективность труда и использовать новейшие достижения информационных технологий на работе, дома и при обучении. Программные продукты корпорации Microsoft пользуются огромной популярностью среди заказчиков во всем мире и получили широчайшую поддержку сторонних компаний, предлагающих сервисные услуги на компьютерном рынке.
Подробнее о продуктах Microsoft
Приобрести продукты Microsoft в Интернет-магазине ITshop.ru