Microsoft предупреждает о новых уязвимостях в Windows - «Интернет»
sitename
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
 «Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
«Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
 Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
 Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
 «Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
«Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
 ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
 GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
 Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
 Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
 Лавкрафтианский хоррор Stygian: Outer Gods готовится к старту открытой «беты» — новый геймплейный трейлер - «Новости сети»
Лавкрафтианский хоррор Stygian: Outer Gods готовится к старту открытой «беты» — новый геймплейный трейлер - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Microsoft предупреждает о новых уязвимостях в Windows - «Интернет»

✔Microsoft предупреждает о новых уязвимостях в Windows - «Интернет»

19 марта 2024 1 001 Новости / Новости мира Интернет 0

Первая проблема схожа с недавней. Это опять WMF в браузере Internet Explorer. Однако эта уязвимость касается только версий IE 5.01 с четвертым сервиспаком для ОС Windows 2000 и IE 5.5 со вторым сервиспаком для ОС Windows ME.

Если пользователь этих ОС и браузеров откроет вредящий файл, то злоумышленник, создавший этот код, может установить на компьютере программы-шпионы. Эта проблема решается путем обновления существующих браузеров хотя бы до IE6 c первым сервиспаком. Вторая проблема лежит в слишком либеральном контроле доступа на Windows XP и Windows Server 2003. Из-за этого пользователь с низкими привилегиями может выполнить некоторые операции, разрешенные только пользователям с более высокими привилегиями доступа. Эта проблема решается установкой второго сервиспака на Windows XP или первого сервиспака на Windows Server 2003.

Также сейчас специалисты корпорации исследуют потенциальную уязвимость в программе HTML Help Workshop, которая является частью программного пакета HTML Help Software Development Kit version 1.4.

Дело в том, что в Интернете появился код для потенциального осуществления атаки через это уязвимое место. И при успехе атаки злоумышленник может получить полный контроль над машиной. Однако широкомасштабного вреда от этой уязвимости ожидать не следует, так как этим продуктом пользуются только разработчики программного обеспечения, и этот пакет не является частью ОС Windows. Очередной выпуск программных заплаток состоится 14 февраля, и тогда уже станет ясно, созданы ли заплатки для указанных проблем, и нет ли иных уязвимых мест, которые надо «залатать».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Первая проблема схожа с недавней. Это опять WMF в браузере Internet Explorer. Однако эта уязвимость касается только версий IE 5.01 с четвертым сервиспаком для ОС Windows 2000 и IE 5.5 со вторым сервиспаком для ОС Windows ME. Если пользователь этих ОС и браузеров откроет вредящий файл, то злоумышленник, создавший этот код, может установить на компьютере программы-шпионы. Эта проблема решается путем обновления существующих браузеров хотя бы до IE6 c первым сервиспаком. Вторая проблема лежит в слишком либеральном контроле доступа на Windows XP и Windows Server 2003. Из-за этого пользователь с низкими привилегиями может выполнить некоторые операции, разрешенные только пользователям с более высокими привилегиями доступа. Эта проблема решается установкой второго сервиспака на Windows XP или первого сервиспака на Windows Server 2003. Также сейчас специалисты корпорации исследуют потенциальную уязвимость в программе HTML Help Workshop, которая является частью программного пакета HTML Help Software Development Kit version 1.4. Дело в том, что в Интернете появился код для потенциального осуществления атаки через это уязвимое место. И при успехе атаки злоумышленник может получить полный контроль над машиной. Однако широкомасштабного вреда от этой уязвимости ожидать не следует, так как этим продуктом пользуются только разработчики программного обеспечения, и этот пакет не является частью ОС Windows. Очередной выпуск программных заплаток состоится 14 февраля, и тогда уже станет ясно, созданы ли заплатки для указанных проблем, и нет ли иных уязвимых мест, которые надо «залатать».
CSS, Windows проблема только может частью
запостил(а)
Warren
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация