Нашем форуме проводятся консультации по вопросам неисправностей с компьютерным железом и программным обеспечением. Коллектив компетентных сотрудников (программисты, техники, администраторы локальных сетей и серверов) оперативно ответит на все ваши вопросы. Не проходите мимо :)
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов очередную порцию патчей. Всего появились десять новых заплаток, шесть из которых устраняют критически опасные уязвимости.
Наиболее опасные из обнаруженных дыр в операционных системах Windows связаны с ошибками, возникающими в компонентах Microsoft XML Core Services (MSXML) и Windows Explorer при обработке сформированных специальным образом веб-страниц. Для организации нападения злоумышленнику необходимо вынудить пользователя посетить вредоносный веб-сайт в интернете. Результатом атаки может стать выполнение произвольного программного кода на компьютере жертвы.
Еще четыре октябрьских бюллетеня безопасности содержат сведения об уязвимостях в различных приложениях офисного пакета Microsoft Office. Дыры, в частности, обнаружены в текстовом редакторе Word, редакторе электронных таблиц Excel и программе для работы с презентациями PowerPoint. Злоумышленники могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции через составленный специальным образом документ. Дыры содержатся в пакетах Microsoft Office 2000, Office ХР, Office 2003 и
Office v. X for Mac.
Еще одна уязвимость получила статус важной. Брешь в службе Server Service операционных систем Windows 2000, Windows ХР (в том числе 64-битной модификации) и Windows Server 2003 позволяет организовать DoS - атаку на удаленный компьютер.
Две дыры охарактеризованы корпорацией Microsoft как умеренно опасные. Уязвимости в системе Object Packager и платформе ASP.NET обеспечивают возможность получения несанкционированного доступа к удаленному ПК, просмотра конфиденциальных данных и пр. Заплатки необходимо установить пользователям операционных систем Windows ХР и Windows Server 2003. Наконец, малоопасная брешь в реализации протокола TCP/IP IPv6 в операционных системах Windows последних версий позволяет организовывать DoS - атаки.
Вместе с патчами Microsoft выпустила обновленную версию утилиты Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространенных вредоносных программ.
Новости
