Рейтинг@Mail.ru
  • #

Microsoft заделала критические дыры в Windows и Internet Explorer

11 апреля 2008, 12:26 Суть Событий ]

 КОРПОРАЦИЯ Microsoft на этой неделе обнародовала очередную порцию патчей для операционных систем Windows различных версий, офисных приложений, браузера Internet Explorer и некоторых других программных компонентов.

 В общей сложности в текущем месяце Microsoft опубликовала восемь бюллетеней безопасности, пять из которых содержат описания критически опасных уязвимостей. В частности, две критические дыры выявлены в модуле GDI (Graphics Device Interface) – интерфейсе операционных систем Windows, предназначенном для представления графических объектов и передачи их на устройства отображения. Уязвимости теоретически позволяют злоумышленнику захватить полный контроль над удаленным компьютером. Для организации атаки необходимо вынудить жертву открыть составленный определенным образом графический файл в формате WMF (Windows Metafile) или EMF (Enhanced Metafile).

 Кроме того, захватить контроль над машиной жертвы хакеры теоретически могут через брешь в пакете Microsoft Project, предназначенном для управления проектами. Как и в случае с дырами в компоненте GDI, задействовать уязвимость можно через сформированный особым образом файл. Заплатки настоятельно рекомендуется установить пользователям Microsoft Project 2000/2002/2003.

 Критические уязвимости найдены в движках VBScript и JScript, а также компонентах ActiveX. Создав вредоносную веб-страницу и заманив на нее пользователя, злоумышленник может выполнить на машине жертвы произвольный программный код.

 Наконец, еще один критически опасный апдейт выпущен для браузера Internet Explorer. Проблема связана с особенностями обработки браузером Microsoft специально сформированных потоков данных. Нападающий через вредоносную веб-страницу может спровоцировать повреждение данных в памяти и захватить контроль над удаленным ПК. Брешь присутствует в Internet Explorer версий 6 и 7.

 Оставшиеся три бюллетеня безопасности содержат описания дыр, получивших статус важных. Уязвимости в пакетах Microsoft Office Visio 2002/2003/2007, ядре и DNS-клиенте операционных систем Windows различных версий позволяют выполнить произвольный код на машине жертвы, повысить уровень привилегий и фальсифицировать адрес.

Больше новостей и ближе к сути? Заходите на ленту в Телеграм!

Добавляйте CСб в свои источники ЯНДЕКС.НОВОСТИ.


//Партнер Гнездо.ру


Картина дня

Минсельхоз объяснил сильный рост цен на овощи тем, что отечественные просто закончились

Минсельхоз объяснил сильный рост цен на овощи тем, что отечественные просто закончились

В Минсельхозе объяснили резкий рост цен на овощи. Там заявили, что подорожание вызвано тем, что прошлогодний урожай на исходе и на российском рынке сейчас преобладает импортная продукция. В ведомстве рассчитывают, что цены начнут снижаться, когда на прилавках станут отечественные.

В Липецкой и Воронежской областях отключали мобильный интернет

В Липецкой и Воронежской областях отключали мобильный интернет

Губернатор Липецкой области Игорь Артамонов сообщил об отключении мобильного интернета в регионе. По его словам, такая мера была принята в целях безопасности в связи с атаками украинских беспилотников. Он пообещал, что доступ к мобильному интернету будет восстановлен «как только позволит обстановка».

Bank of Georgia ограничил клиентам из России покупки в люксовых магазинах из-за санкций

Bank of Georgia ограничил клиентам из России покупки в люксовых магазинах из-за санкций

Один из крупнейших банков Грузии — Bank of Georgia — ограничил своим клиентам из России возможность совершать покупки в люксовых магазинах. Теперь россияне, имеющие карты этого банка, не смогут потратить более 300 долларов или евро за одну покупку.

Российская "дочка" UniCredit прекращает исходящие переводы в долларах для физлиц

Российская "дочка" UniCredit прекращает исходящие переводы в долларах для физлиц

Российская «дочка» итальянского банка UniCredit предупредила о прекращении исходящих переводов в долларах США для физических лиц. Причиной были названы «ограничения на стороне иностранного банка-корреспондента». Переводы будут остановлены с 6 июня.

Задержан уволенный накануне вице-губернатор Кубани Александр Нестеренко

Задержан уволенный накануне вице-губернатор Кубани Александр Нестеренко

Задержан бывший вице-губернатор Краснодарского края Александр Нестеренко. Своей должности он лишился накануне — глава региона Вениамин Кондратьев раскритиковал его и уволил во время заседания местного правительства. По предварительным данным, Нестеренко подозревается в превышении должностных полномочий.

Адвокат Прилучного: Агата Муцениеце не против, чтобы сын Тимофей жил с отцом

Адвокат Прилучного: Агата Муцениеце не против, чтобы сын Тимофей жил с отцом

Состоялось очередное заседание об определении места жительства сына Агаты Муцениеце и Павла Прилучного. Мальчик выражал желание жить с отцом и его новой семьёй, но против этого возражала его мама. Адвокат актёра раскрыла детали. По её словам, актриса в итоге согласилась с желанием сына.

Александр Ревва сменил украинское гражданство на российское

Александр Ревва сменил украинское гражданство на российское

Александр Ревва получил российское гражданство. Артист — уроженец Донецка, но уже много лет живёт и работает в России. Ранее ходили слухи, что он собирается переехать за границу вместе с семьёй, однако эта информация не подтвердилась.


//Новости giraff.io

Наши публикации

Бразильская контрразведка завершила операцию по выявлению российских разведчиков-нелегалов

Бразильская контрразведка завершила операцию по выявлению российских разведчиков-нелегалов

Власти Бразилии сообщили, что им удалось раскрыть российскую разведывательную сеть и выявил девять разведчиков-нелегалов, выдававших себя за бразильцев. Их целью было лишь создание правдоподобной биографии для выполнения заданий в странах главного противника. Двое были арестованы, остальные успели уехать.

В Испании убили экс-замглавы администрации Януковича

В Испании убили экс-замглавы администрации Януковича

В Испании убит бывший советник Виктора Януковича Андрей Портнов. По имеющимся данным, он застрелен киллером в населенном пункте Посуэло-де-Аларкон. Экс-чиновник получил несколько огнестрельных ранений и скончался на месте до приезда скорой помощи. Убийце удалось скрыться на мотоцикле.

Минюст и инопланетяне

Минюст и инопланетяне

Заместитель министра юстиции Олег Свириденко заявил, что статус иностранного агента может получить даже инопланетянин, если он будет действовать против России. Он также отметил, что в России следует создать условия, при которых лица, подпадающие под статус иноагента, добровольно приходили бы для регистрации.

Бастрыкин: 20 тысяч отловленных нами новых граждан России уже направлены на СВО

Бастрыкин: 20 тысяч отловленных нами новых граждан России уже направлены на СВО

Глава Следственного комитета России Александр Бастрыкин сообщил, что в ходе рейдов удалось выявить 80 тысяч уроженцев других государств, которые получили российское гражданство, но не встали на воинский учёт. По его словам, 20 тысяч из них уже отловлены и направлены на службу в зону проведения СВО.

Еще один вариант спасения отечественного автопрома нашли в Совфеде - перевести каршеринг на продукцию «АвтоВАЗа»

Еще один вариант спасения отечественного автопрома нашли в Совфеде - перевести каршеринг на продукцию «АвтоВАЗа»

Недавно в России был принят закон, обязывающий таксопарки осуществлять перевозки пассажиров исключительно на автомобилях отечественного производства. Аналогичные меры предлагается ввести и для сервисов каршеринга. Законопроект разработал глава экономического комитета Совета Федерации Андрей Кутепов.

В ФРГ арестовали трех украинцев по обвинению в подготовке диверсий по заданию российских спецслужб

В ФРГ арестовали трех украинцев по обвинению в подготовке диверсий по заданию российских спецслужб

Федеральная прокуратура ФРГ сообщила о задержании трёх граждан Украины. Они подозреваются в подготовке диверсий по заданию российских спецслужб. По версии ведомства, они якобы намеревались осуществить поджоги и взрывы. Расследование было поручено Федеральному ведомству по уголовным делам (BKA).

Пентагон допустил прямой конфликт России и США в случае эскалации на Украине

Пентагон допустил прямой конфликт России и США в случае эскалации на Украине

В Пентагоне видят угрозу прямого военного столкновения с Россией в случае эскалации на Украине. Об этом заявил глава Северного командования ВС США и Объединённого командования аэрокосмической обороны Северной Америки генерал Грегори Гийо в ходе слушаний в Сенате по вопросам оборонной политики.

Слухи, скандалы, сплетни

Пелагея выиграла суд у Ивана Телегина, запретившего дочери поездки за границу

Пелагея выиграла суд у Ивана Телегина, запретившего дочери поездки за границу

Год назад певица Пелагея сообщила, что её бывший муж Иван Телегин установил запрет на выезд из страны для их общей дочери. Об этом стало известно уже в аэропорту. В итоге долгожданный отпуск для девочки не состоялся. Певица решила добиваться снятия запрета через суд — и вот на днях состоялось очередное заседание.

Анастасия Волочкова о муже дочери: "Не задавайте мне вопросов, почему я не знакома с родителями Никиты"

Анастасия Волочкова о муже дочери: "Не задавайте мне вопросов, почему я не знакома с родителями Никиты"

Недавно единственная дочь Анастасии Волочковой вышла замуж. Балерина взяла на себя организацию торжества — свадьба прошла в особняке Мясникова в Санкт-Петербурге. Однако, как оказалось, с родителями жениха новоиспечённая тёща пока не знакома.

Александр Ревва сменил украинское гражданство на российское

Александр Ревва сменил украинское гражданство на российское

Александр Ревва получил российское гражданство. Артист — уроженец Донецка, но уже много лет живёт и работает в России. Ранее ходили слухи, что он собирается переехать за границу вместе с семьёй, однако эта информация не подтвердилась.

Адвокат Прилучного: Агата Муцениеце не против, чтобы сын Тимофей жил с отцом

Адвокат Прилучного: Агата Муцениеце не против, чтобы сын Тимофей жил с отцом

Состоялось очередное заседание об определении места жительства сына Агаты Муцениеце и Павла Прилучного. Мальчик выражал желание жить с отцом и его новой семьёй, но против этого возражала его мама. Адвокат актёра раскрыла детали. По её словам, актриса в итоге согласилась с желанием сына.

Шоубиз

Виктория Боня о своем восхождении на Эверест: "Удивило молчание коллег по шоу-бизнесу"

Виктория Боня о своем восхождении на Эверест: "Удивило молчание коллег по шоу-бизнесу"

Виктория Боня несколько дней назад осуществила свою мечту — ей удалось взойти на Эверест. Она делилась, с какими трудностями и опасностями пришлось столкнуться на пути к вершине. Однако её поступок оказался практически незамеченным другими представителями шоу-бизнеса, что неприятно удивило телезвезду.

Shaman решил зарегистрировать товарный знак «Я русский» в том числе для производства алкоголя

Shaman решил зарегистрировать товарный знак «Я русский» в том числе для производства алкоголя

Певец Shaman (Ярослав Дронов) подал заявку на регистрацию товарного знака "Я русский" для выпуска широкого спектра товаров, в том числе алкоголя и секс-игрушек. В пресс-службе артиста заявили, что пока говорить о конкретных товарах под брендом "Я русский" еще рано, он сосредоточен на творчестве.

Наука

«Яндекс» планирует заняться созданием человекоподобных роботов

«Яндекс» планирует заняться созданием человекоподобных роботов

«Яндекс» намерен заняться созданием человекоподобных роботов. На первом этапе компания займется разработкой софта, а впоследствии рассчитывает перейти и к их производству. Компания собирается использовать роботов для выгула собак, ухода за пожилыми людьми, для обхода промышленных объектов.

Корабль Blue Origin с Кэтти Перри и невестой Безоса совершил полет в космос

Корабль Blue Origin с Кэтти Перри и невестой Безоса совершил полет в космос

Компания Blue Origin успешно осуществила туристический суборбитальный полет с полностью женским экипажем. На борту находились в том числе невеста главы компании Джеффа Безоса – журналистка Лорен Санчес и певица Кэти Перри. Это первый полет без мужчин с момента космической миссии Валентины Терешковой в 1963 году.

Застрявшие на МКС астронавты вылетели на Землю после 9 месяцев в космосе

Застрявшие на МКС астронавты вылетели на Землю после 9 месяцев в космосе

Астронавты NASA, которые провели девять месяцев на МКС из-за технической неисправности корабля Boeing Starliner, наконец вылетели на Землю. Корабль Crew-9 с астронавтами Ником Хейгом, Бутчем Уилмором и Суни Уильямс, а также российским космонавтом Александром Горбуновым, успешно отстыковался от МКС.

SpaceX второй раз с начала года провела неудачный пуск корабля Starship

SpaceX второй раз с начала года провела неудачный пуск корабля Starship

Восьмой тестовый запуск прототипа корабля Starship компании SpaceX завершился неудачей. Во время испытаний с кораблем была потеряна связь - сообщается, что он взорвался через несколько минут после старта. Это вторая неудача при запуске Starship в этом году.

Хайтек

В ФСБ рекомендовали откаться от использования российского браузера "Спутник"

В ФСБ рекомендовали откаться от использования российского браузера "Спутник"

В Национальном координационном центре по компьютерным инцидентам (НКЦКИ, структура ФСБ) рекомендовали отказаться от использования российского браузера "Спутник". Там допускают, что это может быть небезопасно, поскольку создавшая его компания обанкротилась, а доменное имя выкуплено компанией из США.

Ъ: В российских кнопочных телефонах обнаружили уязвимость, которая позволяет управлять телефоном посторонним

Ъ: В российских кнопочных телефонах обнаружили уязвимость, которая позволяет управлять телефоном посторонним

В кнопочных телефонах, произведенных российским брендом, была обнаружена встроенная уязвимость. С помощью этого программного обеспечения можно управлять устройством удаленно через интернет - рассылать спам и даже получать доступ к приложениям и сервисам пользователя, в том числе банковские.

Нидерландская Yandex N.V. вышла из состава акционеров "Яндекса"

Нидерландская Yandex N.V. вышла из состава акционеров "Яндекса"

Нидерландская компания Yandex N.V. закрыла сделку по продаже российского бизнеса и полностью вышла из состава акционеров "Яндекса". Об этом говорится в сообщении компании. До 31 июля 2024 года Yandex N.V. сменит название и прекратит использовать бренды "Яндекса".

Дмитрий Песков: блокировать YouTube не планируется

Дмитрий Песков: блокировать YouTube не планируется

Пресс-секретарь президента России Дмитрий Песков заявил, что планов по блокировке YouTube в стране нет. Ранее "Ростелеком" предупредил о возможных сбоях в работе видеохостинга у абонентов всех операторов - в частности, возможно увеличение скорости загрузки и ухудшение качества воспроизведения роликов.

Туризм

Песков: В Кремле не видят новизны в заявлениях Трампа

Песков: В Кремле не видят новизны в заявлениях Трампа

Пресс-секретарь президента России Дмитрий Песков заявил, что в Кремле внимательно наблюдают за риторикой президента США Дональда Трампа и не видят в них новизны. По его словам, Москва остается готовой к диалогу, но равноправному и взаимоуважительному.

За поездки за рубеж предложили ввести сбор

За поездки за рубеж предложили ввести сбор

Для россиян, покупающих заграничные туры, предложили ввести сбор. С такой инициативой президент Российского союза туриндустрии Илья Уманский. Согласно его идее, собранные деньги можно было бы направить на оказание помощи туристам в экстренных ситуациях.

Болгария внесла изменения в список документов на получение визы

Болгария внесла изменения в список документов на получение визы

Болгария внесла изменения в список документов на получение визы. Теперь чтобы получить болгарский Шенген, который до сих пор большая экзотика, помимо прочих документов может потребоваться трудовая книжка или выписка о наличии недвижимости либо справка с указанием дохода за последние полгода.

Пакистан отменил плату за визы для россиян

Пакистан отменил плату за визы для россиян

В Пакистане отменили плату за туристические визы для граждан 126 стран, в том числе России. Новые правила начали действовать с 14 августа. Таким образом местные власти хотят повысить турпоток в страну. Новые правила касаются однократных виз. Они будут выдаваться на срок до 90 дней.

Спорт

Дегтярев уверен, что МОК восстановит Олимпийский комитет России в ближайшее время

Дегтярев уверен, что МОК восстановит Олимпийский комитет России в ближайшее время

Министр спорта и глава Олимпийского комитета России (ОКР) считает, что статус организации в ближайшее время будет восстановлен. Он выразил уверенность, что Международный олимпийский комитет (МОК) признает ОКР в течение двух-трех месяцев.

Александр Емельяненко рассказал, что пока не может ходить после операции на позвоночнике

Александр Емельяненко рассказал, что пока не может ходить после операции на позвоночнике

Боец Александр Емельяненко недавно перенес операцию на позвоночнике. Ему предстоит период реабилитации, но он рассчитывает позже возобновить спортивную карьеру. Спортсмен рассказал, как чувствует себя сейчас. По его словам, ему с каждым днем лучше, но он пока не может ходить.

34-летнего хоккеиста «Ак Барса» и «Спартака» Федора Малыхина нашли мертвым в его квартире

34-летнего хоккеиста «Ак Барса» и «Спартака» Федора Малыхина нашли мертвым в его квартире

В возрасте 34 лет не стало хоккеиста Федора Малыхина. Как стало известно, этим утром он был обнаружен мертвым в своей квартире. По предварительным данным, спортсмен скончался из-за остановки сердца. Малыхин выступал ранее в том числе за московский «Спартак» и казанский «Ак Барс».

Артем Дзюба вызван в сборную России впервые с 2021 года

Артем Дзюба вызван в сборную России впервые с 2021 года

Футболист Артем Дзюба включен в итоговый состав сборной России на товарищеские матчи с национальными командами Гренады и Замбии. Об этом сообщила пресс-служба Российского футбольного союза (РФС). Матчи пройдут 19 и 25 марта в Москве.

Ирина Винер объявила об уходе с поста главного тренера сборной РФ по художественной гимнастике

Ирина Винер объявила об уходе с поста главного тренера сборной РФ по художественной гимнастике

Ирина Винер объявила, что покидает пост главного тренера сборной России по художественной гимнастике. Она занимала эту должность с 2001 года. Министр спорта РФ Михаил Дегтярев заявил, что уважает решение Ирины Винер и выразил уверенность, что ее опыт будет востребован в подготовке нового поколения тренеров.

На борту разбившегося в Вашингтоне самолета находились представители российской школы фигурного катания

На борту разбившегося в Вашингтоне самолета находились представители российской школы фигурного катания

На борту разбившегося в Вашингтоне самолета находились представители российской школы фигурного катания, сообщил спортивный агент Ари Закарян. По предварительным данным, среди них были Евгения Шишкова и Вадим Наумов, а также Инна Волянская.

Вкусный раздел

Дарья Близнюк: «Заготовки от Даши. Вкусно, как ни «крути»!

Дарья Близнюк: «Заготовки от Даши. Вкусно, как ни «крути»!

Домашние заготовки — простой способ есть полезные фрукты и овощи круглый год. А еще это очень удобно: делать их легко и под рукой всегда будет готовая еда. Тем более баночка угощения, сделанного своими руками, — лучший подарок.

Анна Аксёнова: Муссовые торты. Легче легкого!

Анна Аксёнова: Муссовые торты. Легче легкого!

Безупречная форма, гладкое покрытие, идеальный разрез — книга расскажет, как приготовить торт перфекциониста. Вы увидите муссовые торты в разрезе и узнаете, как приготовить каждый слой: бисквит, хрустящий слой, начинку, мусс, покрытие.

Софи Дюпюи-Голье: Мир хлеба. 100 лучших рецептов домашнего хлеба со всего мира

Софи Дюпюи-Голье: Мир хлеба. 100 лучших рецептов домашнего хлеба со всего мира

Аромат свежеиспеченного хлеба повышает уровень эндорфинов, гормонов счастья. Это работает на генетическом уровне, ведь хлеб — универсальный продукт, основа повседневного рациона всех народов мира.

Цитата дня

Виталий Мутко:

"Aй эм гарантиид".

//Наши фотогалереи

Использование в Интернет-пространстве и других СМИ текстов, фото и видеоматериалов, опубликованных на этом сайте, допускается с разрешения редакции при условии обязательного размещения гиперссылки на источник публикации («Суть событий» - argumentiru.com), точного воспроизведения используемых материалов.Информация о редакции

Подписка:

Рейтинг@Mail.ru Рейтинг@Mail.ru яндекс.ћетрика