Microsoft предупреждает о новых уязвимостях в Windows - «Интернет»
sitename
В России заработал ИИ-режим от Google - «Новости мира Интернет»
В России заработал ИИ-режим от Google - «Новости мира Интернет»
 YouTube представил крупнейшее обновление интерфейса видеоплеера за последние годы - «Новости мира Интернет»
YouTube представил крупнейшее обновление интерфейса видеоплеера за последние годы - «Новости мира Интернет»
 Apple представила новые MacBook Pro, iPad Pro и Vision Pro на процессоре М5 - «Новости мира Интернет»
Apple представила новые MacBook Pro, iPad Pro и Vision Pro на процессоре М5 - «Новости мира Интернет»
 Microsoft добавила новые ИИ-функции для Copilot в Windows 11 - «Новости мира Интернет»
Microsoft добавила новые ИИ-функции для Copilot в Windows 11 - «Новости мира Интернет»
 Honor представила концепт смартфона Robot Phone с робокамерой и ИИ - «Новости мира Интернет»
Honor представила концепт смартфона Robot Phone с робокамерой и ИИ - «Новости мира Интернет»
 WhatsApp введёт лимит на безответные сообщения, чтобы бороться со спамом - «Новости сети»
WhatsApp введёт лимит на безответные сообщения, чтобы бороться со спамом - «Новости сети»
 Интерес к ChatGPT на смартфонах стал угасать — пользователи проводят в приложении всё меньше времени - «Новости сети»
Интерес к ChatGPT на смартфонах стал угасать — пользователи проводят в приложении всё меньше времени - «Новости сети»
 Игровой ноутбук Redmagic Titan 16 Pro 2026 за $4209 получил чип Core Ultra 9 275HX и графику GeForce RTX 5090 - «Новости сети»
Игровой ноутбук Redmagic Titan 16 Pro 2026 за $4209 получил чип Core Ultra 9 275HX и графику GeForce RTX 5090 - «Новости сети»
 Представлены первые в мире смартфоны с активным жидкостным кулером и не только — геймерские Redmagic 11 Pro и Pro+ - «Новости сети»
Представлены первые в мире смартфоны с активным жидкостным кулером и не только — геймерские Redmagic 11 Pro и Pro+ - «Новости сети»
 Maxsun представила компактную плату с изнаночным разъёмом для видеокарт — MS-Terminator B850 BKB WiFi - «Новости сети»
Maxsun представила компактную плату с изнаночным разъёмом для видеокарт — MS-Terminator B850 BKB WiFi - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Microsoft предупреждает о новых уязвимостях в Windows - «Интернет»

✔Microsoft предупреждает о новых уязвимостях в Windows - «Интернет»

19 марта 2024 1 064 Новости / Новости мира Интернет 0

Первая проблема схожа с недавней. Это опять WMF в браузере Internet Explorer. Однако эта уязвимость касается только версий IE 5.01 с четвертым сервиспаком для ОС Windows 2000 и IE 5.5 со вторым сервиспаком для ОС Windows ME.

Если пользователь этих ОС и браузеров откроет вредящий файл, то злоумышленник, создавший этот код, может установить на компьютере программы-шпионы. Эта проблема решается путем обновления существующих браузеров хотя бы до IE6 c первым сервиспаком. Вторая проблема лежит в слишком либеральном контроле доступа на Windows XP и Windows Server 2003. Из-за этого пользователь с низкими привилегиями может выполнить некоторые операции, разрешенные только пользователям с более высокими привилегиями доступа. Эта проблема решается установкой второго сервиспака на Windows XP или первого сервиспака на Windows Server 2003.

Также сейчас специалисты корпорации исследуют потенциальную уязвимость в программе HTML Help Workshop, которая является частью программного пакета HTML Help Software Development Kit version 1.4.

Дело в том, что в Интернете появился код для потенциального осуществления атаки через это уязвимое место. И при успехе атаки злоумышленник может получить полный контроль над машиной. Однако широкомасштабного вреда от этой уязвимости ожидать не следует, так как этим продуктом пользуются только разработчики программного обеспечения, и этот пакет не является частью ОС Windows. Очередной выпуск программных заплаток состоится 14 февраля, и тогда уже станет ясно, созданы ли заплатки для указанных проблем, и нет ли иных уязвимых мест, которые надо «залатать».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Первая проблема схожа с недавней. Это опять WMF в браузере Internet Explorer. Однако эта уязвимость касается только версий IE 5.01 с четвертым сервиспаком для ОС Windows 2000 и IE 5.5 со вторым сервиспаком для ОС Windows ME. Если пользователь этих ОС и браузеров откроет вредящий файл, то злоумышленник, создавший этот код, может установить на компьютере программы-шпионы. Эта проблема решается путем обновления существующих браузеров хотя бы до IE6 c первым сервиспаком. Вторая проблема лежит в слишком либеральном контроле доступа на Windows XP и Windows Server 2003. Из-за этого пользователь с низкими привилегиями может выполнить некоторые операции, разрешенные только пользователям с более высокими привилегиями доступа. Эта проблема решается установкой второго сервиспака на Windows XP или первого сервиспака на Windows Server 2003. Также сейчас специалисты корпорации исследуют потенциальную уязвимость в программе HTML Help Workshop, которая является частью программного пакета HTML Help Software Development Kit version 1.4. Дело в том, что в Интернете появился код для потенциального осуществления атаки через это уязвимое место. И при успехе атаки злоумышленник может получить полный контроль над машиной. Однако широкомасштабного вреда от этой уязвимости ожидать не следует, так как этим продуктом пользуются только разработчики программного обеспечения, и этот пакет не является частью ОС Windows. Очередной выпуск программных заплаток состоится 14 февраля, и тогда уже станет ясно, созданы ли заплатки для указанных проблем, и нет ли иных уязвимых мест, которые надо «залатать».
CSS, Windows проблема только может частью
запостил(а)
Warren
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация