Microsoft предупреждает о новых уязвимостях в Windows - «Интернет»
sitename
Корпоративное видео: как создать имидж успешной компании в 2026 году
Корпоративное видео: как создать имидж успешной компании в 2026 году
 YADRO выпустила отечественные серверы Vegman R220 G3 на базе Intel Xeon Emerald Rapids - «Новости сети»
YADRO выпустила отечественные серверы Vegman R220 G3 на базе Intel Xeon Emerald Rapids - «Новости сети»
 FP64 у вас ненастоящий: AMD сомневается в эффективности эмуляции научных расчётов на тензорных ядрах NVIDIA - «Новости сети»
FP64 у вас ненастоящий: AMD сомневается в эффективности эмуляции научных расчётов на тензорных ядрах NVIDIA - «Новости сети»
 В Австралии создали электродвигатель без катушек и магнитов — его вращает капля жидкого металла - «Новости сети»
В Австралии создали электродвигатель без катушек и магнитов — его вращает капля жидкого металла - «Новости сети»
 Свежее обновление Windows 11 уронило производительность видеокарт Nvidia GeForce - «Новости сети»
Свежее обновление Windows 11 уронило производительность видеокарт Nvidia GeForce - «Новости сети»
 Micron купила завод PSMC за $1,8 млрд — всё оборудование «выбросят» ради выпуска HBM - «Новости сети»
Micron купила завод PSMC за $1,8 млрд — всё оборудование «выбросят» ради выпуска HBM - «Новости сети»
 Около 1000 человекоподобных роботов Optimus уже трудятся на заводах Tesla - «Новости сети»
Около 1000 человекоподобных роботов Optimus уже трудятся на заводах Tesla - «Новости сети»
 Micron запустила строительство мегафабрики памяти в Нью-Йорке за $100 млрд — проекта ждали с 2022 года - «Новости сети»
Micron запустила строительство мегафабрики памяти в Нью-Йорке за $100 млрд — проекта ждали с 2022 года - «Новости сети»
 Бывший глава разработки Tesla Optimus теперь будет строить роботов в Boston Dynamics - «Новости сети»
Бывший глава разработки Tesla Optimus теперь будет строить роботов в Boston Dynamics - «Новости сети»
 Что показали на CES 2026. Часть 1 - «Новости мира Интернет»
Что показали на CES 2026. Часть 1 - «Новости мира Интернет»
Новости мира Интернет » Новости » Новости мира Интернет » Microsoft предупреждает о новых уязвимостях в Windows - «Интернет»

✔Microsoft предупреждает о новых уязвимостях в Windows - «Интернет»

19 марта 2024 1 097 Новости / Новости мира Интернет 0

Первая проблема схожа с недавней. Это опять WMF в браузере Internet Explorer. Однако эта уязвимость касается только версий IE 5.01 с четвертым сервиспаком для ОС Windows 2000 и IE 5.5 со вторым сервиспаком для ОС Windows ME.

Если пользователь этих ОС и браузеров откроет вредящий файл, то злоумышленник, создавший этот код, может установить на компьютере программы-шпионы. Эта проблема решается путем обновления существующих браузеров хотя бы до IE6 c первым сервиспаком. Вторая проблема лежит в слишком либеральном контроле доступа на Windows XP и Windows Server 2003. Из-за этого пользователь с низкими привилегиями может выполнить некоторые операции, разрешенные только пользователям с более высокими привилегиями доступа. Эта проблема решается установкой второго сервиспака на Windows XP или первого сервиспака на Windows Server 2003.

Также сейчас специалисты корпорации исследуют потенциальную уязвимость в программе HTML Help Workshop, которая является частью программного пакета HTML Help Software Development Kit version 1.4.

Дело в том, что в Интернете появился код для потенциального осуществления атаки через это уязвимое место. И при успехе атаки злоумышленник может получить полный контроль над машиной. Однако широкомасштабного вреда от этой уязвимости ожидать не следует, так как этим продуктом пользуются только разработчики программного обеспечения, и этот пакет не является частью ОС Windows. Очередной выпуск программных заплаток состоится 14 февраля, и тогда уже станет ясно, созданы ли заплатки для указанных проблем, и нет ли иных уязвимых мест, которые надо «залатать».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Первая проблема схожа с недавней. Это опять WMF в браузере Internet Explorer. Однако эта уязвимость касается только версий IE 5.01 с четвертым сервиспаком для ОС Windows 2000 и IE 5.5 со вторым сервиспаком для ОС Windows ME. Если пользователь этих ОС и браузеров откроет вредящий файл, то злоумышленник, создавший этот код, может установить на компьютере программы-шпионы. Эта проблема решается путем обновления существующих браузеров хотя бы до IE6 c первым сервиспаком. Вторая проблема лежит в слишком либеральном контроле доступа на Windows XP и Windows Server 2003. Из-за этого пользователь с низкими привилегиями может выполнить некоторые операции, разрешенные только пользователям с более высокими привилегиями доступа. Эта проблема решается установкой второго сервиспака на Windows XP или первого сервиспака на Windows Server 2003. Также сейчас специалисты корпорации исследуют потенциальную уязвимость в программе HTML Help Workshop, которая является частью программного пакета HTML Help Software Development Kit version 1.4. Дело в том, что в Интернете появился код для потенциального осуществления атаки через это уязвимое место. И при успехе атаки злоумышленник может получить полный контроль над машиной. Однако широкомасштабного вреда от этой уязвимости ожидать не следует, так как этим продуктом пользуются только разработчики программного обеспечения, и этот пакет не является частью ОС Windows. Очередной выпуск программных заплаток состоится 14 февраля, и тогда уже станет ясно, созданы ли заплатки для указанных проблем, и нет ли иных уязвимых мест, которые надо «залатать».
CSS, Windows проблема только может частью
запостил(а)
Warren
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация