Microsoft предупреждает о новых уязвимостях в Windows - «Интернет»
sitename
Яндекс представил AI Search – технологию веб-поиска для корпоративных ИИ-агентов - «Новости мира Интернет»
Яндекс представил AI Search – технологию веб-поиска для корпоративных ИИ-агентов - «Новости мира Интернет»
 В Android тестируют Call Reason – функцию для маркировки срочных звонков - «Новости мира Интернет»
В Android тестируют Call Reason – функцию для маркировки срочных звонков - «Новости мира Интернет»
 Дайджест обновлений Яндекс Рекламы для специалистов по продвижению - «Новости мира Интернет»
Дайджест обновлений Яндекс Рекламы для специалистов по продвижению - «Новости мира Интернет»
 Пользователь Reddit составил рейтинг наушников на основе отзывов - «Новости мира Интернет»
Пользователь Reddit составил рейтинг наушников на основе отзывов - «Новости мира Интернет»
 Telegram объявил о конкурсе на дизайн Telegram Nodes - «Новости мира Интернет»
Telegram объявил о конкурсе на дизайн Telegram Nodes - «Новости мира Интернет»
 DeepSeek выпустила обновленные модели V3.2 и V3.2-Speciale с упором на продвинутые рассуждения - «Новости мира Интернет»
DeepSeek выпустила обновленные модели V3.2 и V3.2-Speciale с упором на продвинутые рассуждения - «Новости мира Интернет»
 Microsoft представила коллекцию «уродливых» рождественских свитеров 2025 года - «Новости мира Интернет»
Microsoft представила коллекцию «уродливых» рождественских свитеров 2025 года - «Новости мира Интернет»
 Что такое мониторинг работы сотрудников
Что такое мониторинг работы сотрудников
 В Блокноте на Windows 11 добавили новые функции, в том числе поддержку таблиц - «Новости мира Интернет»
В Блокноте на Windows 11 добавили новые функции, в том числе поддержку таблиц - «Новости мира Интернет»
 Стартап Reetle представил чехол для iPhone с E-Ink-экраном и ИИ-функциями - «Новости мира Интернет»
Стартап Reetle представил чехол для iPhone с E-Ink-экраном и ИИ-функциями - «Новости мира Интернет»
Новости мира Интернет » Новости » Новости мира Интернет » Microsoft предупреждает о новых уязвимостях в Windows - «Интернет»

✔Microsoft предупреждает о новых уязвимостях в Windows - «Интернет»

19 марта 2024 1 080 Новости / Новости мира Интернет 0

Первая проблема схожа с недавней. Это опять WMF в браузере Internet Explorer. Однако эта уязвимость касается только версий IE 5.01 с четвертым сервиспаком для ОС Windows 2000 и IE 5.5 со вторым сервиспаком для ОС Windows ME.

Если пользователь этих ОС и браузеров откроет вредящий файл, то злоумышленник, создавший этот код, может установить на компьютере программы-шпионы. Эта проблема решается путем обновления существующих браузеров хотя бы до IE6 c первым сервиспаком. Вторая проблема лежит в слишком либеральном контроле доступа на Windows XP и Windows Server 2003. Из-за этого пользователь с низкими привилегиями может выполнить некоторые операции, разрешенные только пользователям с более высокими привилегиями доступа. Эта проблема решается установкой второго сервиспака на Windows XP или первого сервиспака на Windows Server 2003.

Также сейчас специалисты корпорации исследуют потенциальную уязвимость в программе HTML Help Workshop, которая является частью программного пакета HTML Help Software Development Kit version 1.4.

Дело в том, что в Интернете появился код для потенциального осуществления атаки через это уязвимое место. И при успехе атаки злоумышленник может получить полный контроль над машиной. Однако широкомасштабного вреда от этой уязвимости ожидать не следует, так как этим продуктом пользуются только разработчики программного обеспечения, и этот пакет не является частью ОС Windows. Очередной выпуск программных заплаток состоится 14 февраля, и тогда уже станет ясно, созданы ли заплатки для указанных проблем, и нет ли иных уязвимых мест, которые надо «залатать».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Первая проблема схожа с недавней. Это опять WMF в браузере Internet Explorer. Однако эта уязвимость касается только версий IE 5.01 с четвертым сервиспаком для ОС Windows 2000 и IE 5.5 со вторым сервиспаком для ОС Windows ME. Если пользователь этих ОС и браузеров откроет вредящий файл, то злоумышленник, создавший этот код, может установить на компьютере программы-шпионы. Эта проблема решается путем обновления существующих браузеров хотя бы до IE6 c первым сервиспаком. Вторая проблема лежит в слишком либеральном контроле доступа на Windows XP и Windows Server 2003. Из-за этого пользователь с низкими привилегиями может выполнить некоторые операции, разрешенные только пользователям с более высокими привилегиями доступа. Эта проблема решается установкой второго сервиспака на Windows XP или первого сервиспака на Windows Server 2003. Также сейчас специалисты корпорации исследуют потенциальную уязвимость в программе HTML Help Workshop, которая является частью программного пакета HTML Help Software Development Kit version 1.4. Дело в том, что в Интернете появился код для потенциального осуществления атаки через это уязвимое место. И при успехе атаки злоумышленник может получить полный контроль над машиной. Однако широкомасштабного вреда от этой уязвимости ожидать не следует, так как этим продуктом пользуются только разработчики программного обеспечения, и этот пакет не является частью ОС Windows. Очередной выпуск программных заплаток состоится 14 февраля, и тогда уже станет ясно, созданы ли заплатки для указанных проблем, и нет ли иных уязвимых мест, которые надо «залатать».
CSS, Windows проблема только может частью
запостил(а)
Warren
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация