Нашем форуме проводятся консультации по вопросам неисправностей с компьютерным железом и программным обеспечением. Коллектив компетентных сотрудников (программисты, техники, администраторы локальных сетей и серверов) оперативно ответит на все ваши вопросы. Не проходите мимо :)
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов очередную серию патчей. Декабрьская порция заплаток устраняет одиннадцать уязвимостей в операционных системах Windows различных версий, почтовом клиенте Outlook Express, браузере Internet Explorer, приложении Windows Media Player и пакете Visual Studio 2005.
Наиболее опасными признаны дыры в IE, Media Player и Visual Studio 2005. Эти уязвимости критическими и, соответственно, могут использоваться злоумышленниками для выполнения на удаленном компьютере произвольного вредоносного кода. Для организации нападения, в частности, злоумышленники могут попытаться вынудить жертву в Windows Media Player составленный особым образом файл в формате ASX или при помощи Internet Explorer страницу в интернете. Причем для браузера IE корпорация Microsoft выпустила кумулятивный патч, устраняющий сразу несколько ошибок.
Еще несколько дыр получили рейтинг важных. Одна из этих ошибок с особенностями реализации службы SNMP (Simple Network Management Protocol) операционных систем Windows. При помощи сформированного специальным образом сообщения нападающий может выполнить произвольные операции на ПК жертвы. Проблема актуальна для Windows 2000, Windows ХР и Windows Server 2003. Получить доступ к удаленной машине злоумышленники могут и через в службе Remote Installation Service операционной системы Windows 2000 с четвертым сервис-паком. Кроме того, Microsoft устранила уязвимость в подсистеме Client-Server Run-time Subsystem (CSRSS) программных платформ Windows ХР и Windows Server 2003, которая теоретически несанкционированного повышения привилегий в системе.
Что касается для почтового клиента Outlook Express, то он устраняет ошибку, связанную с обработкой файлов адресной книги. Брешь может использоваться злоумышленниками для выполнения произвольных операций на удаленном компьютере.
Загрузить заплатки можно через встроенные в Windows средства автоматического обновления, службы Windows Update, Microsoft Update, а также через веб-сайт корпорации.
Новости
