В общей сложности в текущем месяце Microsoft опубликовала восемь бюллетеней безопасности, пять из которых содержат описания критически опасных уязвимостей. В частности, две критические дыры выявлены в модуле GDI (Graphics Device Interface) – интерфейсе операционных систем Windows, предназначенном для представления графических объектов и передачи их на устройства отображения. Уязвимости теоретически позволяют злоумышленнику захватить полный контроль над удаленным компьютером. Для организации атаки необходимо вынудить жертву открыть составленный определенным образом графический файл в формате WMF (Windows Metafile) или EMF (Enhanced Metafile).
Кроме того, захватить контроль над машиной жертвы хакеры теоретически могут через брешь в пакете Microsoft Project, предназначенном для управления проектами. Как и в случае с дырами в компоненте GDI, задействовать уязвимость можно через сформированный особым образом файл. Заплатки настоятельно рекомендуется установить пользователям Microsoft Project 2000/2002/2003.
Критические уязвимости найдены в движках VBScript и JScript, а также компонентах ActiveX. Создав вредоносную веб-страницу и заманив на нее пользователя, злоумышленник может выполнить на машине жертвы произвольный программный код.
Наконец, еще один критически опасный апдейт выпущен для браузера Internet Explorer. Проблема связана с особенностями обработки браузером Microsoft специально сформированных потоков данных. Нападающий через вредоносную веб-страницу может спровоцировать повреждение данных в памяти и захватить контроль над удаленным ПК. Брешь присутствует в Internet Explorer версий 6 и 7.
Оставшиеся три бюллетеня безопасности содержат описания дыр, получивших статус важных. Уязвимости в пакетах Microsoft Office Visio 2002/2003/2007, ядре и DNS-клиенте операционных систем Windows различных версий позволяют выполнить произвольный код на машине жертвы, повысить уровень привилегий и фальсифицировать адрес.
Больше новостей и ближе к сути? Заходите на ленту в Телеграм!
Добавляйте CСб в свои источники ЯНДЕКС.НОВОСТИ.
//Партнер Гнездо.ру
Картина дня

Минсельхоз объяснил сильный рост цен на овощи тем, что отечественные просто закончились
В Липецкой и Воронежской областях отключали мобильный интернет

Bank of Georgia ограничил клиентам из России покупки в люксовых магазинах из-за санкций

Российская "дочка" UniCredit прекращает исходящие переводы в долларах для физлиц

Задержан уволенный накануне вице-губернатор Кубани Александр Нестеренко

Адвокат Прилучного: Агата Муцениеце не против, чтобы сын Тимофей жил с отцом

Александр Ревва сменил украинское гражданство на российское

//Новости giraff.io
Наши публикации

Бразильская контрразведка завершила операцию по выявлению российских разведчиков-нелегалов
В Испании убили экс-замглавы администрации Януковича

Минюст и инопланетяне

Бастрыкин: 20 тысяч отловленных нами новых граждан России уже направлены на СВО

Еще один вариант спасения отечественного автопрома нашли в Совфеде - перевести каршеринг на продукцию «АвтоВАЗа»

В ФРГ арестовали трех украинцев по обвинению в подготовке диверсий по заданию российских спецслужб

Пентагон допустил прямой конфликт России и США в случае эскалации на Украине

Слухи, скандалы, сплетни
Пелагея выиграла суд у Ивана Телегина, запретившего дочери поездки за границу

Анастасия Волочкова о муже дочери: "Не задавайте мне вопросов, почему я не знакома с родителями Никиты"

Александр Ревва сменил украинское гражданство на российское

Адвокат Прилучного: Агата Муцениеце не против, чтобы сын Тимофей жил с отцом

Шоубиз
Виктория Боня о своем восхождении на Эверест: "Удивило молчание коллег по шоу-бизнесу"

Shaman решил зарегистрировать товарный знак «Я русский» в том числе для производства алкоголя

Наука
«Яндекс» планирует заняться созданием человекоподобных роботов

Корабль Blue Origin с Кэтти Перри и невестой Безоса совершил полет в космос

Застрявшие на МКС астронавты вылетели на Землю после 9 месяцев в космосе

SpaceX второй раз с начала года провела неудачный пуск корабля Starship

Хайтек
В ФСБ рекомендовали откаться от использования российского браузера "Спутник"

Ъ: В российских кнопочных телефонах обнаружили уязвимость, которая позволяет управлять телефоном посторонним

Нидерландская Yandex N.V. вышла из состава акционеров "Яндекса"

Дмитрий Песков: блокировать YouTube не планируется

Туризм
Песков: В Кремле не видят новизны в заявлениях Трампа

За поездки за рубеж предложили ввести сбор

Болгария внесла изменения в список документов на получение визы

Пакистан отменил плату за визы для россиян

Спорт
Дегтярев уверен, что МОК восстановит Олимпийский комитет России в ближайшее время

Александр Емельяненко рассказал, что пока не может ходить после операции на позвоночнике

34-летнего хоккеиста «Ак Барса» и «Спартака» Федора Малыхина нашли мертвым в его квартире

Артем Дзюба вызван в сборную России впервые с 2021 года

Ирина Винер объявила об уходе с поста главного тренера сборной РФ по художественной гимнастике

На борту разбившегося в Вашингтоне самолета находились представители российской школы фигурного катания

Вкусный раздел
Юлия Дианова: Не просто завтрак

Дарья Близнюк: «Заготовки от Даши. Вкусно, как ни «крути»!

Анна Аксёнова: Муссовые торты. Легче легкого!

Софи Дюпюи-Голье: Мир хлеба. 100 лучших рецептов домашнего хлеба со всего мира
