Рейтинг@Mail.ru
  • #

Microsoft заделала критические дыры в Windows и Internet Explorer

11 апреля 2008, 12:26 Суть Событий ]

 КОРПОРАЦИЯ Microsoft на этой неделе обнародовала очередную порцию патчей для операционных систем Windows различных версий, офисных приложений, браузера Internet Explorer и некоторых других программных компонентов.

 В общей сложности в текущем месяце Microsoft опубликовала восемь бюллетеней безопасности, пять из которых содержат описания критически опасных уязвимостей. В частности, две критические дыры выявлены в модуле GDI (Graphics Device Interface) – интерфейсе операционных систем Windows, предназначенном для представления графических объектов и передачи их на устройства отображения. Уязвимости теоретически позволяют злоумышленнику захватить полный контроль над удаленным компьютером. Для организации атаки необходимо вынудить жертву открыть составленный определенным образом графический файл в формате WMF (Windows Metafile) или EMF (Enhanced Metafile).

 Кроме того, захватить контроль над машиной жертвы хакеры теоретически могут через брешь в пакете Microsoft Project, предназначенном для управления проектами. Как и в случае с дырами в компоненте GDI, задействовать уязвимость можно через сформированный особым образом файл. Заплатки настоятельно рекомендуется установить пользователям Microsoft Project 2000/2002/2003.

 Критические уязвимости найдены в движках VBScript и JScript, а также компонентах ActiveX. Создав вредоносную веб-страницу и заманив на нее пользователя, злоумышленник может выполнить на машине жертвы произвольный программный код.

 Наконец, еще один критически опасный апдейт выпущен для браузера Internet Explorer. Проблема связана с особенностями обработки браузером Microsoft специально сформированных потоков данных. Нападающий через вредоносную веб-страницу может спровоцировать повреждение данных в памяти и захватить контроль над удаленным ПК. Брешь присутствует в Internet Explorer версий 6 и 7.

 Оставшиеся три бюллетеня безопасности содержат описания дыр, получивших статус важных. Уязвимости в пакетах Microsoft Office Visio 2002/2003/2007, ядре и DNS-клиенте операционных систем Windows различных версий позволяют выполнить произвольный код на машине жертвы, повысить уровень привилегий и фальсифицировать адрес.

Больше новостей и ближе к сути? Заходите на ленту в Телеграм!

Добавляйте CСб в свои источники ЯНДЕКС.НОВОСТИ.


//Партнер Гнездо.ру


Картина дня

Ъ: у мошенников растет спрос на аренду аккаунтов в MAX и он находит ответ

Ъ: у мошенников растет спрос на аренду аккаунтов в MAX и он находит ответ

В даркнете растет число объявлений об аренде аккаунтов в MAX. На форумах публикуется до тысячи таких объявлений ежедневно. В МВД предупреждают, что такие учетные записи используются мошенниками для совершения звонков гражданам. Впрочем, кто установил "самый безопасный мессенджер", это уже знают.

Минпросвещения ограничило время на домашние задания для школьников

Минпросвещения ограничило время на домашние задания для школьников

Минпросвещения установило временные нормативы для выполнения школьных домашних заданий. По мнению ведомства, учащиеся должны тратить на это не более трех с половиной часов в день. Инициатива направлена на предотвращение перегрузки и сохранение здоровья детей.

Трамп в очередной раз заявил, что его терпение "иссякает" и снова пригрозил России санкциями

Трамп в очередной раз заявил, что его терпение "иссякает" и снова пригрозил России санкциями

Президент США Дональд Трамп снова выразил разочарование темпами урегулирования конфликта на Украине. Он заявил, что его терпение «иссякает довольно быстро» и пригрозил ввести санкции, которые нанесут «серьезный удар» по банкам, торговле и нефтяному сектору.

Два человека погибли в результате аварии на канатной дороге на Эльбрусе

Два человека погибли в результате аварии на канатной дороге на Эльбрусе

На Эльбрусе произошла авария на канатной дороге. В результате погибли два человека. Об этом сообщил глава Кабардино-Балкарии Казбек Коков. По его словам, предварительная причина аварии – сход троса с ролика одной из опор.

Против Федора Смолова возбудили уголовное дело

Против Федора Смолова возбудили уголовное дело

В отношении футболиста Федора Смолова возбудили уголовное дело. Ему вменяют умышленное причинение средней тяжести вреда здоровью (ст. 112 УК РФ) из-за потасовки в заведении «Кофемания» в мае этого года. Футболист ранее принес извинения пострадавшим, а также заявлял о шантаже.

Самарский губернатор после конфликта с Кридом и критики подписчиков удалил свой Телеграм-канал и ушел в Max

Самарский губернатор после конфликта с Кридом и критики подписчиков удалил свой Телеграм-канал и ушел в Max

Губернатор Самарской области Вячеслав Федорищев удалил свой Телеграм-канал после конфликта с Егором Кридом. Перед этим он призвал подписчиков перейти в мессенджер Max. Ранее он встал на сторону Екатерины Мизулиной в ее конфликте с Кридом и предложил певцу приехать в регион, чтобы «поговорить».

Иосиф Пригожин рассказал, как едва не лишился почти миллиона рублей из-за ушлого таксиста в Турции

Иосиф Пригожин рассказал, как едва не лишился почти миллиона рублей из-за ушлого таксиста в Турции

Иосиф Пригожин и Валерия попали в крайне неприятную историю в Турции и едва не лишились крупной суммы денег. Им даже пришлось обратиться в полицию. Продюсер рассказал подробности этой истории и добавил: "Посещая Стамбул, будьте внимательнее с таксистами, когда отдаете кредитную карточку!".


Наши публикации

Убийцу трамповского активиста Чарли Кирка поймал и сдал властям собственный отец

Убийцу трамповского активиста Чарли Кирка поймал и сдал властям собственный отец

Стали известны подробности о подозреваемом в убийстве Чарли Кирка. О его задержании ранее сообщал президент США Дональд Трамп. Задержанным оказался 22-летний житель штата Юта Тайлер Робинсон, которого выдал его же собственный отец.

Алла Пугачева прервала свое многозначительное молчание и наконец объяснила, почему уехала из страны

Алла Пугачева прервала свое многозначительное молчание и наконец объяснила, почему уехала из страны

Алла Пугачева дала большое интервью, в котором ответила в том числе на вопросы о своем отъезде из России. В почти четырехчасовом разговоре она объяснила, почему покинула страну. Артистка заявила, что не считает себя предателем – наоборот, она считает, что это Родина ее предала.

Рособрнадзор: более 87% детей мигрантов не могут быть зачислены в российские школы - языком не владеют

Рособрнадзор: более 87% детей мигрантов не могут быть зачислены в российские школы - языком не владеют

Более 87% детей мигрантов не могут быть зачислены в российские школы. Об этом заявили в Рособрнадзоре. Только три тысячи из почти 24, кто официально подал документы на обучение, успешно справились с заданиями при тестировании на знание русского языка. А если нет языка - как в школе учиться?

Трамп заявил, что решение об ударе по Катару принимал Нетаньяху, а не он, и что США предупредили Доху, но поздно

Трамп заявил, что решение об ударе по Катару принимал Нетаньяху, а не он, и что США предупредили Доху, но поздно

Президент США Дональд Трамп заявил, что решение об ударах израильской армии по Дохе 9 сентября принимал не он, а премьер-министр Израиля. Он также заверил, что "заверил их, что подобное не повторится" на земле Катара. Между тем премьер-министр Катара пообещал, что в скором времени объявит об ответе.

Силуанов рассказал о доходах бюджета от продажи конфискованных у владельцев компаний

Силуанов рассказал о доходах бюджета от продажи конфискованных у владельцев компаний

Российский бюджет уже получил порядка 30 миллиардов рублей от продажи изъятых через суд компаний. Об этом сообщил министр финансов Антон Силуанов. По его словам, до конца года планируется провести ряд сделок по приватизации, которые принесут еще до 100 миллиардов рублей.

Минфин рассчитывает продать конфискованный аэропорт Домодедово уже до конца 2025 года

Минфин рассчитывает продать конфискованный аэропорт Домодедово уже до конца 2025 года

Минфин рассчитывает продать международный аэропорт Домодедово, который в июне был изъят у собственника и обращен в доход государства, до конца текущего года. Об этом рассказал глава ведомства Антон Силуанов. По его словам, власти заинтересованы как можно быстрее реализовать объект.

«Известия»: банки стали затягивать закрытие счетов россиянам, иногда надолго

«Известия»: банки стали затягивать закрытие счетов россиянам, иногда надолго

Банки стали затягивать сроки закрытия счетов и возврат средств. В некоторых случаях этот процесс может занимать месяцы, а иногда и до года. В последнее время жалобы на такие случаи заметно участились под предлогом усиления проверок по подозрению в отмывании средств и финансировании терроризма.

Слухи, скандалы, сплетни

Федор Смолов частично признал вину в деле о драке в «Кофемании»

Федор Смолов частично признал вину в деле о драке в «Кофемании»

Футболиста Федора Смолова допросили по уголовному делу об умышленном причинении вреда здоровью средней тяжести, которое было возбуждено в связи с дракой с его участием, произошедшей в "Кофемании" в мае этого года. Как сообщается, спортсмен частично признал вину.

Иосиф Пригожин рассказал, как едва не лишился почти миллиона рублей из-за ушлого таксиста в Турции

Иосиф Пригожин рассказал, как едва не лишился почти миллиона рублей из-за ушлого таксиста в Турции

Иосиф Пригожин и Валерия попали в крайне неприятную историю в Турции и едва не лишились крупной суммы денег. Им даже пришлось обратиться в полицию. Продюсер рассказал подробности этой истории и добавил: "Посещая Стамбул, будьте внимательнее с таксистами, когда отдаете кредитную карточку!".

Пугачева о браке с Киркоровым: "Меня забодали. Говорили: «Помоги Филиппчику»"

Пугачева о браке с Киркоровым: "Меня забодали. Говорили: «Помоги Филиппчику»"

Алла Пугачева в недавнем интервью рассказала подробности о своем браке с Филиппом Киркоровым. Свадьба состоялась в 1994 году, пара была вместе 11 лет. Однако артистка заявила, что вышла замуж за Киркорова только ради его мамы, которая перед смертью попросила помочь ее сыну.

Волочкова в ответ на слова Серова: "Песня «Я люблю тебя до слез», скорее всего, посвящена мне"

Волочкова в ответ на слова Серова: "Песня «Я люблю тебя до слез», скорее всего, посвящена мне"

В минувшие выходные Анастасия Волчкова примерила непривычную для себя роль – она появилась на футбольном поле в составе мужской команды в Медиалиге. Внезапная смена амплуа пришлась по душе не всем – так, например, с критикой выступил Александр Серов. Балерина тоже не стала молчать.

Шоубиз

Ксения Бородина вышла замуж за Николая Сердюкова

Ксения Бородина вышла замуж за Николая Сердюкова

В декабре прошлого года Ксения Бородина получила предложение руки и сердца от своего избранника Николая Сердюкова. Пара не стала тянуть с оформлением отношений – как стало известно, они уже расписались. Церемония прошла в узком кругу. Устроить торжество пара планирует через несколько недель.

Виктория Боня о своем восхождении на Эверест: "Удивило молчание коллег по шоу-бизнесу"

Виктория Боня о своем восхождении на Эверест: "Удивило молчание коллег по шоу-бизнесу"

Виктория Боня несколько дней назад осуществила свою мечту — ей удалось взойти на Эверест. Она делилась, с какими трудностями и опасностями пришлось столкнуться на пути к вершине. Однако её поступок оказался практически незамеченным другими представителями шоу-бизнеса, что неприятно удивило телезвезду.

Наука

SpaceX успешно запустила Starship после нескольких неудачных пусков

SpaceX успешно запустила Starship после нескольких неудачных пусков

SpaceX провела успешный запуск ракеты-носитель с прототипом космического корабля Starship. Это десятый испытательный полет. Предыдущие три закончились неудачей. Спустя семь минут после запуска ракета-носитель отделилась от корабля, а аппарат достиг высоты 200 км. Полет продолжался около часа.

Роскосмос сообщил об устранении утечки воздуха на модуле "Звезда" МКС, о которой известно с 2019 года

Роскосмос сообщил об устранении утечки воздуха на модуле "Звезда" МКС, о которой известно с 2019 года

Роскосмос сообщил об устранении утечки воздуха на модуле «Звезда» Международной космической станции. Попытки устранить ее предпринимались на протяжении пяти лет – с момента обнаружения в 2019 году, но ранее все действия приводили только к временному результату.

«Яндекс» планирует заняться созданием человекоподобных роботов

«Яндекс» планирует заняться созданием человекоподобных роботов

«Яндекс» намерен заняться созданием человекоподобных роботов. На первом этапе компания займется разработкой софта, а впоследствии рассчитывает перейти и к их производству. Компания собирается использовать роботов для выгула собак, ухода за пожилыми людьми, для обхода промышленных объектов.

Корабль Blue Origin с Кэтти Перри и невестой Безоса совершил полет в космос

Корабль Blue Origin с Кэтти Перри и невестой Безоса совершил полет в космос

Компания Blue Origin успешно осуществила туристический суборбитальный полет с полностью женским экипажем. На борту находились в том числе невеста главы компании Джеффа Безоса – журналистка Лорен Санчес и певица Кэти Перри. Это первый полет без мужчин с момента космической миссии Валентины Терешковой в 1963 году.

Хайтек

В сеть утекли 16 млрд паролей от аккаунтов Apple, Google и других сервисов

В сеть утекли 16 млрд паролей от аккаунтов Apple, Google и других сервисов

Специалисты зафиксировали беспрецедентную утечку данных, которую уже называют крупнейшей в истории. В сеть попали почти 16 млрд логинов и паролей от аккаунтов в популярных сервисах, социальных сетях и на государственных ресурсах. В их числе - Apple и Google.

Разработчики ПО для российской ОС «Аврора» подали заявление о банкротстве

Разработчики ПО для российской ОС «Аврора» подали заявление о банкротстве

Разработчик приложений для российской операционной системы «Аврора» - ООО «Авроид», а также IT-компания ООО «Гиперус» подали заявления о банкротстве. Информация об этом появилась в картотеке Арбитражных судов. Совокупный долг обеих компаний превысил два миллиарда рублей.

В ФСБ рекомендовали откаться от использования российского браузера "Спутник"

В ФСБ рекомендовали откаться от использования российского браузера "Спутник"

В Национальном координационном центре по компьютерным инцидентам (НКЦКИ, структура ФСБ) рекомендовали отказаться от использования российского браузера "Спутник". Там допускают, что это может быть небезопасно, поскольку создавшая его компания обанкротилась, а доменное имя выкуплено компанией из США.

Ъ: В российских кнопочных телефонах обнаружили уязвимость, которая позволяет управлять телефоном посторонним

Ъ: В российских кнопочных телефонах обнаружили уязвимость, которая позволяет управлять телефоном посторонним

В кнопочных телефонах, произведенных российским брендом, была обнаружена встроенная уязвимость. С помощью этого программного обеспечения можно управлять устройством удаленно через интернет - рассылать спам и даже получать доступ к приложениям и сервисам пользователя, в том числе банковские.

Туризм

В Европе готовятся запустить новую систему пограничного контроля - контроль за пребыванием ужесточится

В Европе готовятся запустить новую систему пограничного контроля - контроль за пребыванием ужесточится

Страны Евросоюза готовятся запустить новую систему пограничного контроля - Систему въезда/выезда (Entry/Exit System, EES). Ее внедрение начнется 12 октября 2025 года и полностью завершится 9 апреля 2026 года. Ожидается, что контроль за пребыванием в ЕС граждан ряда стран, в том числе россиян, ужесточится.

Песков: В Кремле не видят новизны в заявлениях Трампа

Песков: В Кремле не видят новизны в заявлениях Трампа

Пресс-секретарь президента России Дмитрий Песков заявил, что в Кремле внимательно наблюдают за риторикой президента США Дональда Трампа и не видят в них новизны. По его словам, Москва остается готовой к диалогу, но равноправному и взаимоуважительному.

За поездки за рубеж предложили ввести сбор

За поездки за рубеж предложили ввести сбор

Для россиян, покупающих заграничные туры, предложили ввести сбор. С такой инициативой президент Российского союза туриндустрии Илья Уманский. Согласно его идее, собранные деньги можно было бы направить на оказание помощи туристам в экстренных ситуациях.

Болгария внесла изменения в список документов на получение визы

Болгария внесла изменения в список документов на получение визы

Болгария внесла изменения в список документов на получение визы. Теперь чтобы получить болгарский Шенген, который до сих пор большая экзотика, помимо прочих документов может потребоваться трудовая книжка или выписка о наличии недвижимости либо справка с указанием дохода за последние полгода.

Спорт

Станислав Черчесов стал главным тренером грозненского «Ахмата»

Станислав Черчесов стал главным тренером грозненского «Ахмата»

Бывший главный тренер сборной России по футболу Станислав Черчесов назначен на должность главного тренера грозненского футбольного клуба «Ахмат». Об этом сообщила пресс-служба клуба. Накануне «Ахмат» объявил о прекращении сотрудничества с главным тренером Александром Сторожуком.

Дегтяреву неловко называться президентом и он просит себя переименовать

Дегтяреву неловко называться президентом и он просит себя переименовать

Глава Минспорта Михаил Дегтярев предложил переименовать должность президента Олимпийского комитета России. По его словам, он намерен поднять этот вопрос на ближайшем Олимпийском собрании. Свою инициативу он объяснил тем, что «президент у нас один».

Двукратная олимпийская чемпионка по биатлону Лаура Дальмайер погибла в горах Пакистана

Двукратная олимпийская чемпионка по биатлону Лаура Дальмайер погибла в горах Пакистана

Двукратная олимпийская чемпионка по биатлону Лаура Дальмайер погибла в горах Пакистана. Она попала под камнепад во время восхождения на пик Лайла. После двухдневных поисков спасатели обнаружили ее тело. Это подтвердили ее предстиавители. Спортсменке был 31 год.

«Оренбург» сыграет вместо исключенного «Торпедо» в новом сезоне РПЛ

«Оренбург» сыграет вместо исключенного «Торпедо» в новом сезоне РПЛ

Футбольный клуб «Оренбург» сыграет в предстоящем чемпионате Российской премьер-лиги (РПЛ) вместо «Торпедо», которое накануне было исключено из состава участников «за попытку организации договорных матчей» с помощью подкупа арбитров. «Торпедо» же сыграет во втором по силе дивизионе чемпионата.

МВД назвало размер взятки арбитру за помощь «Торпедо» в решающем матче

МВД назвало размер взятки арбитру за помощь «Торпедо» в решающем матче

В МВД сообщили детали расследования об оказании влияния на исход матчей с участием московского футбольного клуба «Торпедо». По данным ведомства, главному судье от руководителей клуба были переданы полтора миллиона рублей. Ранее сегодня«Торпедо» исключили из числа участников предстоящего чемпионата РПЛ.

«Торпедо» исключили из числа участников РПЛ, но клуб «будет жить»

«Торпедо» исключили из числа участников РПЛ, но клуб «будет жить»

Футбольный клуб «Торпедо» исключили из числа участников предстоящего чемпионата Российской премьер-лиги (РПЛ). Клуб также был оштрафован на 5 миллионов рублей. Бывший гендиректор клуба Валерий Скородумов и совладелец Леонид Соболев отстранены от любой связанной с футболом деятельности.

Вкусный раздел

Дарья Близнюк: «Заготовки от Даши. Вкусно, как ни «крути»!

Дарья Близнюк: «Заготовки от Даши. Вкусно, как ни «крути»!

Домашние заготовки — простой способ есть полезные фрукты и овощи круглый год. А еще это очень удобно: делать их легко и под рукой всегда будет готовая еда. Тем более баночка угощения, сделанного своими руками, — лучший подарок.

Анна Аксёнова: Муссовые торты. Легче легкого!

Анна Аксёнова: Муссовые торты. Легче легкого!

Безупречная форма, гладкое покрытие, идеальный разрез — книга расскажет, как приготовить торт перфекциониста. Вы увидите муссовые торты в разрезе и узнаете, как приготовить каждый слой: бисквит, хрустящий слой, начинку, мусс, покрытие.

Софи Дюпюи-Голье: Мир хлеба. 100 лучших рецептов домашнего хлеба со всего мира

Софи Дюпюи-Голье: Мир хлеба. 100 лучших рецептов домашнего хлеба со всего мира

Аромат свежеиспеченного хлеба повышает уровень эндорфинов, гормонов счастья. Это работает на генетическом уровне, ведь хлеб — универсальный продукт, основа повседневного рациона всех народов мира.

Цитата дня

Виталий Мутко:

"Aй эм гарантиид".

//Наши фотогалереи

Использование в Интернет-пространстве и других СМИ текстов, фото и видеоматериалов, опубликованных на этом сайте, допускается с разрешения редакции при условии обязательного размещения гиперссылки на источник публикации («Суть событий» - argumentiru.com), точного воспроизведения используемых материалов.Информация о редакции

Подписка:

Рейтинг@Mail.ru Рейтинг@Mail.ru яндекс.ћетрика