Рейтинг@Mail.ru
  • #

Microsoft заделала критические дыры в Windows и Internet Explorer

11 апреля 2008, 12:26 Суть Событий ]

 КОРПОРАЦИЯ Microsoft на этой неделе обнародовала очередную порцию патчей для операционных систем Windows различных версий, офисных приложений, браузера Internet Explorer и некоторых других программных компонентов.

 В общей сложности в текущем месяце Microsoft опубликовала восемь бюллетеней безопасности, пять из которых содержат описания критически опасных уязвимостей. В частности, две критические дыры выявлены в модуле GDI (Graphics Device Interface) – интерфейсе операционных систем Windows, предназначенном для представления графических объектов и передачи их на устройства отображения. Уязвимости теоретически позволяют злоумышленнику захватить полный контроль над удаленным компьютером. Для организации атаки необходимо вынудить жертву открыть составленный определенным образом графический файл в формате WMF (Windows Metafile) или EMF (Enhanced Metafile).

 Кроме того, захватить контроль над машиной жертвы хакеры теоретически могут через брешь в пакете Microsoft Project, предназначенном для управления проектами. Как и в случае с дырами в компоненте GDI, задействовать уязвимость можно через сформированный особым образом файл. Заплатки настоятельно рекомендуется установить пользователям Microsoft Project 2000/2002/2003.

 Критические уязвимости найдены в движках VBScript и JScript, а также компонентах ActiveX. Создав вредоносную веб-страницу и заманив на нее пользователя, злоумышленник может выполнить на машине жертвы произвольный программный код.

 Наконец, еще один критически опасный апдейт выпущен для браузера Internet Explorer. Проблема связана с особенностями обработки браузером Microsoft специально сформированных потоков данных. Нападающий через вредоносную веб-страницу может спровоцировать повреждение данных в памяти и захватить контроль над удаленным ПК. Брешь присутствует в Internet Explorer версий 6 и 7.

 Оставшиеся три бюллетеня безопасности содержат описания дыр, получивших статус важных. Уязвимости в пакетах Microsoft Office Visio 2002/2003/2007, ядре и DNS-клиенте операционных систем Windows различных версий позволяют выполнить произвольный код на машине жертвы, повысить уровень привилегий и фальсифицировать адрес.

Добавляйте CСб в свои источники дзен


Картина дня

Домашний интернет в Москве тоже скоро будет ограничен до "белого", утверждает Mash

Домашний интернет в Москве тоже скоро будет ограничен до "белого", утверждает Mash

Провайдеры домашнего интернета в Москве внедряют систему "белых списков", аналогичную той, что уже работает на мобильных сетей, сообщает близкий к силовикам популярный канал Mash. Задачу в ближайшее время запустить систему уже дали операторам домашнего интернета в столице.

Трамп нашел очередного "бумажного тигра", обозвал союзников "трусами" и пообещал им все припомнить

Трамп нашел очередного "бумажного тигра", обозвал союзников "трусами" и пообещал им все припомнить

Президент США назвал НАТО «бумажным тигром» и обвинил союзников в трусости из-за их отказа помочь с разблокировкой Ормузского пролива. Он пообещал, что США это запомнят. До этого Трамп не раз называл кого-то бумажным тигром. В том числе и Иран, с которым теперь похоже совсем не знает, что делать.

Франция задержала в Средиземном море танкер Deyna, который следовал из России в Египет

Франция задержала в Средиземном море танкер Deyna, который следовал из России в Египет

ВМФ Франции задержал в Средиземном море танкер Deyna, который следовал из России. Президент страны Эммануэль Макрон заявил, что судно является частью «теневого флота» и находится под санкциями. Операция, как сообщили французские власти, проходила при поддержке Великобритании.

Минфин США внес уточнения в лицензию на операции с российской нефтью

Минфин США внес уточнения в лицензию на операции с российской нефтью

Минфин США внес уточнения в лицензию на операции с российской нефтью. Неделю назад американские власти разрешили продажу топлива, которое «уже находится в пути». Теперь же ведомство выпустило новую лицензию, где уточняется, что разрешение не распространяется на сделки, связанные с Кубой, КНДР, Ираном.

Житель Липецкой области застрелил сотрудника военной полиции

Житель Липецкой области застрелил сотрудника военной полиции

Житель Липецкой области вечером 19 марта открыл стрельбу по сотрудникам военной полиции. Один из них от полученного ранения скончался. Подозреваемый в настоящее время задержан, в ближайшее время будет решаться вопрос о его аресте. Об этом сообщила пресс-служба регионального управления Следкома.

Суд назначил Елене Товстик, оспаривающей свой брачный договор, психолого-психиатрическую экспертизу

Суд назначил Елене Товстик, оспаривающей свой брачный договор, психолого-психиатрическую экспертизу

Роман Товстик и его бывшая жена Елена продолжают решать в суде вопрос о разделе имущества. Женщина настаивает на признании недействительным брачного договора. Суд счел, что она должна пройти психолого-психиатрическую экспертизу. Об этом рассказал адвокат бизнесмена Филипп Рябченко.

Ушел из жизни Чак Норрис

Ушел из жизни Чак Норрис

Актер Чак Норрис ушел из жизни. Его не стало в возрасте 86 лет. Как сообщается, он скончался в окружении близких на Гавайах. Причина смерти не называется, однако известно, что его экстренно госпитализировали. При том, что еще накануне он тренировался, говорил с другом по телефону и был в отличном настроении.


Наши публикации

Илью Ремесло срочно госпитализировали в психбольницу в Санкт-Петербурге

Илью Ремесло срочно госпитализировали в психбольницу в Санкт-Петербурге

Юриста и блогера Илью Ремесло, который накануне опубликовал в своем Телеграм-канале серию постов с резкой критикой высшего руководства России, госпитализирован в психиатрическую клинику. Перед этим он внезапно перестал выходить на связь. Последний пост в его канале был опубликован вчера вечером.

На продолжение трамповской "Эпической ярости" Пентагон запросил еще 200 миллиардов

На продолжение трамповской "Эпической ярости" Пентагон запросил еще 200 миллиардов

Министерство обороны США запросило более 200 миллиардов долларов на продолжение войны с Ираном, которую Трамп предпочитает называть "операцией". Ведомство обратилось в Белый дом с просьбой инициировать в Конгрессе выделение финансирования. Судя по масштабам, имеется в виду и наземная операция.

Театр абсурда: суд в Польше одобрил экстрадицию археолога Бутягина в Украину

Театр абсурда: суд в Польше одобрил экстрадицию археолога Бутягина в Украину

Суд в Польше одобрил экстрадицию российского археолога Александра Бутягина на Украину. Украинские власти обвиняют его в проведении незаконных раскопок в Керчи, которые якобы привели к частичному разрушению объектов культурного наследия. Более дикое и нелепое обвинение и представить себе сложно.

Главного думского апологета блокировок депутата Свинцова единогласно исключили из партии

Главного думского апологета блокировок депутата Свинцова единогласно исключили из партии

Депутата Госдумы, зампреда комитета Госдумы по информполитике Андрея Свинцова исключили из ЛДПР. Решение об было принято на заседании президиума Высшего совета партии. По данным СМИ, лидер ЛДПР Леонид Слуцкий был недоволен тем, что депутат активно поддерживает блокировку Telegram и отключения интернета.

Женщин, не планирующих заводить детей, могут направить к психологу, но добровольно

Женщин, не планирующих заводить детей, могут направить к психологу, но добровольно

Женщин, не планирующих заводить ребенка, будут направлять к психологу для формирования «положительных установок на рождение детей». Это возможно, если женщина при анкетировании в рамках диспансеризации ответит, что не хочет иметь детей, следует из документа, утвержденного Миниздравом.

Глава контртеррористического центра США публично обвинил Трампа в ненужной стране войне и ушел в отставку

Глава контртеррористического центра США публично обвинил Трампа в ненужной стране войне и ушел в отставку

В США глава центра по борьбе с терроризмом в аппарате директора национальной разведки Джо Кент объявил, что уходит в отставку. Свое решение он объяснил несогласием с проведением операции против Ирана. Трамп тут же заявил, что тот был «слаб в вопросах безопасности» и «это хорошо, что он ушел».

Госсовет Татарстана предложил Думе наказывать граждан и СМИ штрафами даже за намеки на виновность до решения суда

Госсовет Татарстана предложил Думе наказывать граждан и СМИ штрафами даже за намеки на виновность до решения суда

Госсовет Татарстана разработал законопроект, запрещающий публикацию «обвинительной информации» до решения суда, даже при использовании оценочных слов типа «предположительно», «по мнению», «со слов». За это предлагается ввести штрафы аж до двух миллионов рублей. Чтобы уж точно все рот на замке держали.

Слухи, скандалы, сплетни

Ушел из жизни Чак Норрис

Ушел из жизни Чак Норрис

Актер Чак Норрис ушел из жизни. Его не стало в возрасте 86 лет. Как сообщается, он скончался в окружении близких на Гавайах. Причина смерти не называется, однако известно, что его экстренно госпитализировали. При том, что еще накануне он тренировался, говорил с другом по телефону и был в отличном настроении.

Скончалась жена Олега Басилашвили Галина Мшанская

Скончалась жена Олега Басилашвили Галина Мшанская

Скончалась супруга Олега Басилашвили - телеведущая Галина Мшанская. Ее не стало на 92-м году жизни. Печальную новость сообщила журналистка Ника Стрижак. Галина Мшанская ушла из жизни в ночь на 20 марта. По предварительным данным, причиной смерти стал инфаркт.

Валерия Чекалина потребовала проверить действия сотрудников правоохранительных органов по ее делу

Валерия Чекалина потребовала проверить действия сотрудников правоохранительных органов по ее делу

Валерия Чекалина (Лерчек) обратилась в Следственный Комитет с заявлением о проведении проверки в отношении сотрудников правоохранительных органов, которые вели ее дело. Она утверждает, что ей не позволяли посещать врача, когда он находилась под домашним арестом.

Суд назначил Елене Товстик, оспаривающей свой брачный договор, психолого-психиатрическую экспертизу

Суд назначил Елене Товстик, оспаривающей свой брачный договор, психолого-психиатрическую экспертизу

Роман Товстик и его бывшая жена Елена продолжают решать в суде вопрос о разделе имущества. Женщина настаивает на признании недействительным брачного договора. Суд счел, что она должна пройти психолого-психиатрическую экспертизу. Об этом рассказал адвокат бизнесмена Филипп Рябченко.

Шоубиз

Ксения Бородина вышла замуж за Николая Сердюкова

Ксения Бородина вышла замуж за Николая Сердюкова

В декабре прошлого года Ксения Бородина получила предложение руки и сердца от своего избранника Николая Сердюкова. Пара не стала тянуть с оформлением отношений – как стало известно, они уже расписались. Церемония прошла в узком кругу. Устроить торжество пара планирует через несколько недель.

Виктория Боня о своем восхождении на Эверест: "Удивило молчание коллег по шоу-бизнесу"

Виктория Боня о своем восхождении на Эверест: "Удивило молчание коллег по шоу-бизнесу"

Виктория Боня несколько дней назад осуществила свою мечту — ей удалось взойти на Эверест. Она делилась, с какими трудностями и опасностями пришлось столкнуться на пути к вершине. Однако её поступок оказался практически незамеченным другими представителями шоу-бизнеса, что неприятно удивило телезвезду.

Наука

Таких не берут в космонавты

Таких не берут в космонавты

В начале февраля в России стартовал новый набор в отряд космонавтов. В «Роскосмосе» рассказали, какие требования предъявляются к кандидатам. Те должны не иметь хронических заболеваний и быть в хорошей физической форме. Но среди оснований для отказа – в том числе и наличие татуировок на теле.

Ученые зафиксировали самый сильный солнечно-протонный шторм за последнее десятилетие

Ученые зафиксировали самый сильный солнечно-протонный шторм за последнее десятилетие

Ученые зафиксировали самое сильное протонное событие в текущем солнечном цикле. Значение потока солнечных протонов в околоземном пространстве стало самым высоким по меньшей мере за последние 10 лет. Об этом сообщили в лаборатории солнечной астрономии Института космических исследований и Института солнечно-земной физики РАН.

Экипаж Crew-11 досрочно вернулся на Землю из-за болезни одного из участников миссии

Экипаж Crew-11 досрочно вернулся на Землю из-за болезни одного из участников миссии

Американский космический корабль Crew Dragon компании SpaceX с миссией Crew-11 вернулся на Землю. Корабль приводнился в Тихом океане вблизи южного побережья Калифорнии. Миссия должна была продлиться до февраля завершилась досрочно из-за проблем со здоровьем у одного из участников.

Миссию Crew-11 вернут с МКС на Землю раньше срока из-за проблем со здоровьем одного из астронавтов

Миссию Crew-11 вернут с МКС на Землю раньше срока из-за проблем со здоровьем одного из астронавтов

NASA приняло решение в ближайшие дни вернуть на Землю экипаж миссии Crew-11, который сейчас находится на Международной космической станции. Это связано с состоянием здоровья одного из астронавтов. Об этом сообщил глава американского космического ведомства Джаред Айзекман.

Хайтек

В сеть утекли 16 млрд паролей от аккаунтов Apple, Google и других сервисов

В сеть утекли 16 млрд паролей от аккаунтов Apple, Google и других сервисов

Специалисты зафиксировали беспрецедентную утечку данных, которую уже называют крупнейшей в истории. В сеть попали почти 16 млрд логинов и паролей от аккаунтов в популярных сервисах, социальных сетях и на государственных ресурсах. В их числе - Apple и Google.

Разработчики ПО для российской ОС «Аврора» подали заявление о банкротстве

Разработчики ПО для российской ОС «Аврора» подали заявление о банкротстве

Разработчик приложений для российской операционной системы «Аврора» - ООО «Авроид», а также IT-компания ООО «Гиперус» подали заявления о банкротстве. Информация об этом появилась в картотеке Арбитражных судов. Совокупный долг обеих компаний превысил два миллиарда рублей.

В ФСБ рекомендовали откаться от использования российского браузера "Спутник"

В ФСБ рекомендовали откаться от использования российского браузера "Спутник"

В Национальном координационном центре по компьютерным инцидентам (НКЦКИ, структура ФСБ) рекомендовали отказаться от использования российского браузера "Спутник". Там допускают, что это может быть небезопасно, поскольку создавшая его компания обанкротилась, а доменное имя выкуплено компанией из США.

Ъ: В российских кнопочных телефонах обнаружили уязвимость, которая позволяет управлять телефоном посторонним

Ъ: В российских кнопочных телефонах обнаружили уязвимость, которая позволяет управлять телефоном посторонним

В кнопочных телефонах, произведенных российским брендом, была обнаружена встроенная уязвимость. С помощью этого программного обеспечения можно управлять устройством удаленно через интернет - рассылать спам и даже получать доступ к приложениям и сервисам пользователя, в том числе банковские.

Туризм

Депутат Тарбаев заявил, что его слова про сбор с выезжающих за границу неправильно поняты

Депутат Тарбаев заявил, что его слова про сбор с выезжающих за границу неправильно поняты

Глава комитета Госдумы по туризму Сангаджи Тарбаев пояснил свои слова по поводу ведения специального сбора с выезжающих за границу. По его словам, такие меры в настоящее время не разрабатываются и не обсуждаются, а его слова были неправильно восприняты.

Китай и Вьетнам: как пользоваться общественным транспортом и где менять деньги

Китай и Вьетнам: как пользоваться общественным транспортом и где менять деньги

В новых городах я почти всегда начинаю с общественного транспорта. Это один из самых быстрых способов понять, как устроена жизнь: насколько город удобен, как перемещаются местные и легко ли в этом разобраться человеку, который оказался здесь впервые.

Китай-Вьетнам: Пять органов чувств

Китай-Вьетнам: Пять органов чувств

Планируя путешествие, я практически никогда не знаю, куда именно полечу. Критериев, как правило, всего два: место, где я еще не была, и доступные билеты. Этого достаточно, чтобы запустить процесс. В этот раз маршрут сложился из двух фактов: дешевые билеты в Китай и недорогой вылет из Вьетнама обратно. Оставалось соединить точки.

Песков снова прокомментировал блокировку мессенджеров

Песков снова прокомментировал блокировку мессенджеров

Пресс-секретарь президента России Дмитрий Песков прокомментировал ситуацию с блокировкой сервисов в России. Пользователи Telegram несколько дней назад стали жаловаться на сбои в работе мессенджера. Также появились сообщения о полной блокировке еще ряда сервисов.

Спорт

Гондурас отказался от товарищеского матча со сборной России

Гондурас отказался от товарищеского матча со сборной России

Сборная Гондураса не примет участие в товарищеском матче с командой России. Игра должна была пройти в конце марта в Санкт-Петербурге. Федерация футбола республики отказалась от матча, объяснив это тем, что у сборной республики уже есть заранее согласованные соперники на мартовское международное окно.

Михаил Дегтярев продолжает искать варианты санкций за «вероломную смену спортивного гражданства»

Михаил Дегтярев продолжает искать варианты санкций за «вероломную смену спортивного гражданства»

Министр спорта Дегтярев считает, что нужно принимать ограничительные меры в отношении спортсменов, сменивших гражданство. Он отметил, что закрывать для них границу не будут (хотя еще вчера предлагал именно эту экстравагантную меру), но заявил, что "мы их не ждем - ни на спортивных объектах, нигде.

Дегтярев призвал запретить въезд в Россию сменившим гражданство спортсменам

Дегтярев призвал запретить въезд в Россию сменившим гражданство спортсменам

Министр спорта Михаил Дегтярев заявил, что спортсменам, которые сменили гражданство ради участия в международных соревнованиях, нужно запретить въезд в страну. Кроме того, их, по его мнению, следует лишить всех званий. При этом он не считает, что нужно осуждать спортсменов, которые выступают в нейтральном статусе.

Экс-футболист ЦСКА Лайонел Адамс скончался в возрасте 31 года

Экс-футболист ЦСКА Лайонел Адамс скончался в возрасте 31 года

Бывший футболист ЦСКА Адамс Лайонел скончался на 32-м году жизни. Об этом сообщила пресс-служба клуба. В по предварительным данным, он погиб, выпав из окна. Как сообщается, его тело обнаружили на улице возле многоквартирного дома в подмосковном Звенигороде.

Бразильский игрок мини-футбольной команды «Норникель» Алекс Фелипе умер в аэропорту Ухты

Бразильский игрок мини-футбольной команды «Норникель» Алекс Фелипе умер в аэропорту Ухты

Бразильский игрок российского мини-футбольного клуба «Норильский никель» Алекс Фелипе скончался в возрасте 32 лет. Спортсмену стало плохо в аэропорту Ухты полуфинального матча Кубка России. Ему пытались оказать помощь врач команды, фельдшер аэропорта и прибывшие медики, но спасти его не удалось.

Олег Дерипаска избран на пост президента Федерации хоккея с мячом России

Олег Дерипаска избран на пост президента Федерации хоккея с мячом России

Бизнесмен Олег Дерипаска был избран председателем Федерации хоккея с мячом России (ФХМР). Решение было принято единогласно в ходе выборной конференции. Бизнесмен был единственным кандидатом на эту должность. Предыдущий глава ФХМР Борис Скрынник скончался 11 декабря. Он занимал эту должность с 2009 года.

Вкусный раздел

Дарья Близнюк: «Заготовки от Даши. Вкусно, как ни «крути»!

Дарья Близнюк: «Заготовки от Даши. Вкусно, как ни «крути»!

Домашние заготовки — простой способ есть полезные фрукты и овощи круглый год. А еще это очень удобно: делать их легко и под рукой всегда будет готовая еда. Тем более баночка угощения, сделанного своими руками, — лучший подарок.

Анна Аксёнова: Муссовые торты. Легче легкого!

Анна Аксёнова: Муссовые торты. Легче легкого!

Безупречная форма, гладкое покрытие, идеальный разрез — книга расскажет, как приготовить торт перфекциониста. Вы увидите муссовые торты в разрезе и узнаете, как приготовить каждый слой: бисквит, хрустящий слой, начинку, мусс, покрытие.

Софи Дюпюи-Голье: Мир хлеба. 100 лучших рецептов домашнего хлеба со всего мира

Софи Дюпюи-Голье: Мир хлеба. 100 лучших рецептов домашнего хлеба со всего мира

Аромат свежеиспеченного хлеба повышает уровень эндорфинов, гормонов счастья. Это работает на генетическом уровне, ведь хлеб — универсальный продукт, основа повседневного рациона всех народов мира.

Цитата дня

Виталий Мутко:

"Aй эм гарантиид".

//Наши фотогалереи

Использование в Интернет-пространстве и других СМИ текстов, фото и видеоматериалов, опубликованных на этом сайте, допускается с разрешения редакции при условии обязательного размещения гиперссылки на источник публикации («Суть событий» - argumentiru.com), точного воспроизведения используемых материалов.Информация о редакции

Подписка:

Рейтинг@Mail.ru Рейтинг@Mail.ru яндекс.ћетрика