Microsoft заделала две дыры в Windows

Корпорация Microsoft выпустила ноябрьскую порцию заплаток для своих программных продуктов. На этот раз на сайте Microsoft опубликованы два бюллетеня безопасности, содержащие описания дыр в операционных системах Windows.

Одна из выявленных уязвимостей теоретически позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код. Проблема связана с особенностями обработки операционными системами Windows так называемых универсальных идентификаторов ресурса (Uniform Resource Identifier, URI). Для организации нападения злоумышленнику необходимо направить на уязвимый ПК сформированный специальным образом идентификатор URI. Брешь, охарактеризованная критически опасной, присутствует в Windows ХР (в том числе 64-битных версиях) и Windows Server 2003.

Вторая дыра может применяться для имитации соединения или перехвата трафика. Уязвимость присутствует в сервисе Windows DNS Server операционных систем Windows 2000 и Windows Srever 2003. Атакующий при помощи созданного особым образом пакета данных может перенаправить сетевой трафик в другое место. Брешь получила статус важной.

Вместе с патчами Microsoft выпустила обновленную версию утилиты Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространенных вредоносных программ. Загрузить заплатки можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации Microsoft.

security.compulenta.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: