Рейтинг@Mail.ru
  • #

Microsoft заделала критические дыры в Windows и Internet Explorer

11 апреля 2008, 12:26 Суть Событий ]

 КОРПОРАЦИЯ Microsoft на этой неделе обнародовала очередную порцию патчей для операционных систем Windows различных версий, офисных приложений, браузера Internet Explorer и некоторых других программных компонентов.

 В общей сложности в текущем месяце Microsoft опубликовала восемь бюллетеней безопасности, пять из которых содержат описания критически опасных уязвимостей. В частности, две критические дыры выявлены в модуле GDI (Graphics Device Interface) – интерфейсе операционных систем Windows, предназначенном для представления графических объектов и передачи их на устройства отображения. Уязвимости теоретически позволяют злоумышленнику захватить полный контроль над удаленным компьютером. Для организации атаки необходимо вынудить жертву открыть составленный определенным образом графический файл в формате WMF (Windows Metafile) или EMF (Enhanced Metafile).

 Кроме того, захватить контроль над машиной жертвы хакеры теоретически могут через брешь в пакете Microsoft Project, предназначенном для управления проектами. Как и в случае с дырами в компоненте GDI, задействовать уязвимость можно через сформированный особым образом файл. Заплатки настоятельно рекомендуется установить пользователям Microsoft Project 2000/2002/2003.

 Критические уязвимости найдены в движках VBScript и JScript, а также компонентах ActiveX. Создав вредоносную веб-страницу и заманив на нее пользователя, злоумышленник может выполнить на машине жертвы произвольный программный код.

 Наконец, еще один критически опасный апдейт выпущен для браузера Internet Explorer. Проблема связана с особенностями обработки браузером Microsoft специально сформированных потоков данных. Нападающий через вредоносную веб-страницу может спровоцировать повреждение данных в памяти и захватить контроль над удаленным ПК. Брешь присутствует в Internet Explorer версий 6 и 7.

 Оставшиеся три бюллетеня безопасности содержат описания дыр, получивших статус важных. Уязвимости в пакетах Microsoft Office Visio 2002/2003/2007, ядре и DNS-клиенте операционных систем Windows различных версий позволяют выполнить произвольный код на машине жертвы, повысить уровень привилегий и фальсифицировать адрес.

Добавляйте CСб в свои источники дзен


Картина дня

Бизнесу разрешили закупать крупнокалиберное вооружение для собственной ПВО

Бизнесу разрешили закупать крупнокалиберное вооружение для собственной ПВО

Предприятиям и частным компаниям разрешили закупать оружие крупного калибра и технику для защиты от атак беспилотников. Речь идет в том числе о зенитных артиллерийских комплексах, турелях, радиолокационных средствах, комплексах радиоэлектронной борьбы, а также автомобильном транспорте.

Решетников заявил, что ограничения импорта товаров из Армении не повлияют на цены в РФ

Решетников заявил, что ограничения импорта товаров из Армении не повлияют на цены в РФ

Глава Минэкономразвития Максим Решетников заявил, что запрет на ввоз в Россию ряда продуктов из Армении не окажет негативного влияния на рынок и цены. По его словам, он введен в отношении «нишевых» товаров. К тому же на российском рынке достаточно отечественных товаров, чтобы удовлетворить спрос.

Лидеры четырех стран ЕАЭС выступили за проведение референдума в Армении

Лидеры четырех стран ЕАЭС выступили за проведение референдума в Армении

Главы государств-участников Евразийского экономического союза (ЕАЭС) приняли совместное заявление по Армении. Лидеры России, Белоруссии, Казахстана, Кыргызстана выступили за проведение в республике референдума по вопросу о ее вступлении в ЕС или пребывании в ЕАЭС. Заявление опубликовано на сайте Кремля.

Румыния обвинила Россию в запуске дрона, который попал в многоэтажку в Галаце

Румыния обвинила Россию в запуске дрона, который попал в многоэтажку в Галаце

В городе Галац на востоке Румынии беспилотник попал в жилой многоэтажный дом. Там произошел пожар, пострадали два человека. Власти Румынии заявили, что дрон был российским. МИД страны вызвал посла России Владимира Липаева. Президент республики созвал экстренное совещание.

Экс-сенатора Василия Думу арестовали по делу о мошенничестве

Экс-сенатора Василия Думу арестовали по делу о мошенничестве

Суд в Москве отправил под арест бывшего сенатора Василия Думу. Он проходит по делу в отношении адвоката Дмитрия Клеточкина, представлявшего ранее интересы основателя фонда Baring Vostok Майкла Калви. Они обвиняются в покушении на мошенничество в особо крупном размере. Клеточкин был арестован ранее сегодня.

МакSим о скандальном концерте в Сочи: "В хламину вышла на сцену"

МакSим о скандальном концерте в Сочи: "В хламину вышла на сцену"

Певица МакSим не скрывает, что у нее были проблемы с крепкими напитками. Несколько лет назад она прошла лечение в рехабе, которое позволило ей справиться с зависимостью. Сейчас эти проблемы остались в прошлом. Отвечая на вопрос в шоу, певица вспомнила про концерт в Сочи, после которого отправилась в рехаб.

Глеб Калюжный вернулся со срочной службы и заявил, что армия - школа жизни

Глеб Калюжный вернулся со срочной службы и заявил, что армия - школа жизни

Актер Глеб Калюжный вернулся из армии. Звезда экрана проходил срочную службу в Семеновском полку, который занимается охраной стратегических военных объектов в Москве. Актер рассказал, как прошла служба и поделился планами на будущее. В марте прошлого года Калюжного подозревали в уклонении от службы.


Наши публикации

Продавцы ожидают роста цен на электронику на 15-20% из-за ограничений параллельного импорта

Продавцы ожидают роста цен на электронику на 15-20% из-за ограничений параллельного импорта

Цены на компьютеры, ноутбуку и комплектующие в ближайшее время могут вырасти на 15-20%, считают продавцы электроники. Это связано с изменением в перечне товаров, разрешенных ко ввозу в Россию по параллельному импорту. Из списка были исключены десятки иностранных брендов, включая Acer, Asus, HP, IBM, Intel и других.

С судовладельцев хотят взять до 2030-го года дополнительно 210 млрд на новый флот: тарифы и сборы вырастут

С судовладельцев хотят взять до 2030-го года дополнительно 210 млрд на новый флот: тарифы и сборы вырастут

Правительство планирует до 2030 года списать все суда «река-море» старше 40 лет. На замену им ОСК за десять лет должна построить порядка 500 сухогрузов, контейнеровозов и танкеров. Финансировать программу планируется за счет сбора с судовладельцев. Но оплатят этот сбор в конечном счете уже потребители.

Никому не нужное «Южуралзолото» будет продано с третьей попытки

Никому не нужное «Южуралзолото» будет продано с третьей попытки

Повторные торги по продаже группы компаний «Южуралзолото» (ЮГК) снова не состоялись. Планировалось, что актив будет продан посредством голландского аукциона - на снижение от первоначально объявленной цены. Однако единственную компанию, подавшую заявку на участие, к торгам так и не допустили.

Если военные сдержат слово, "Сармат" поставят на боевое дежурство до конца 2026 года

Если военные сдержат слово, "Сармат" поставят на боевое дежурство до конца 2026 года

В России проведен успешный испытательный пуск межконтинентальной баллистической ракеты «Сармат», впервые о создании которой объявили еще в 2018 году. И в очередной раз президенту пообещали поставить этот комплекс на боевое дежурство. Изначально планировали в 2022 году. Теперь обещают к концу 2026 года.

Перемирие - дело России, а достижение мира - решение Украины

Перемирие - дело России, а достижение мира - решение Украины

Дмитрий Песков заявил, что СВО продолжается, но может быть остановлена в любой момент, если власти Украины «примут необходимые решения». По его словам, наработки по урегулированию позволяют говорить, что близится завершение конфликта, но о конкретике говорить сейчас рано.

Срок сдачи «города» для получения водительских прав теперь сокращен до 60 дней - и в чем смысл?

Срок сдачи «города» для получения водительских прав теперь сокращен до 60 дней - и в чем смысл?

Вступили в силу новые правила сдачи экзамена на получение водительского удостоверения. Теперь, в частности, срок, в течение которого ГИБДД назначает практическую часть теста (так называемый «город») уменьшен до 60 дней. Раньше на это отводилось шесть месяцев с момента сдачи теоретической части.

Выступление на Венецианским биеннале Александра Сокурова сорвали российские активисты-эмигранты

Выступление на Венецианским биеннале Александра Сокурова сорвали российские активисты-эмигранты

Выступление Александра Сокурова на Венецианской биеннале было отменено по призыву уехавших из России активистов. Ранее они выпустили публичное обращение к организаторам, раскритиковав решение пригасить его. Сам режиссер заявил, что не смотря ни на что «полон сочувствия к этим людям».

Слухи, скандалы, сплетни

Личный помощник Мэттью Перри признан виновным в его смерти

Личный помощник Мэттью Перри признан виновным в его смерти

По делу о смерти актера Мэттью Перри был осужден его личный помощник Кеннет Ивамаса. Он был признан виновным. Суд приговорил его к 41 месяцу лишения свободы и штрафу в 10 тысяч долларов. После освобождения он должен будет провести еще два года под надзором. По этому делу ранее осудили еще четверых.

Аврора Киба открестилась от слов о Боне - что будет делать ее защита?

Аврора Киба открестилась от слов о Боне - что будет делать ее защита?

Недавний поворот в конфликте между Викторией Боней и Авророй Кибой удивил публику. На судебном заседании бывшая невеста Григория Лепса заявила, что не говорила слов, которые стали причиной иска. Адвокат Виктории рассказал, какие действия планируется предпринять теперь. Блогер готовится к новому слушанию.

МакSим о скандальном концерте в Сочи: "В хламину вышла на сцену"

МакSим о скандальном концерте в Сочи: "В хламину вышла на сцену"

Певица МакSим не скрывает, что у нее были проблемы с крепкими напитками. Несколько лет назад она прошла лечение в рехабе, которое позволило ей справиться с зависимостью. Сейчас эти проблемы остались в прошлом. Отвечая на вопрос в шоу, певица вспомнила про концерт в Сочи, после которого отправилась в рехаб.

Задержанного в Чехии митрополита Илариона отпустили без предъявления обвинения

Задержанного в Чехии митрополита Илариона отпустили без предъявления обвинения

Митрополита Илариона (Алфеева), задержанного ранее в Чехии, освободили без предъявления обвинений. В отношении него также не стали вводить ограничения – священнослужителя отпустили без залога, подписки, запрета на выезд или иных процессуальных обязательств, хотя обнаруженное в машине вещество оказалось запрещенным.

Шоубиз

Ксения Бородина вышла замуж за Николая Сердюкова

Ксения Бородина вышла замуж за Николая Сердюкова

В декабре прошлого года Ксения Бородина получила предложение руки и сердца от своего избранника Николая Сердюкова. Пара не стала тянуть с оформлением отношений – как стало известно, они уже расписались. Церемония прошла в узком кругу. Устроить торжество пара планирует через несколько недель.

Виктория Боня о своем восхождении на Эверест: "Удивило молчание коллег по шоу-бизнесу"

Виктория Боня о своем восхождении на Эверест: "Удивило молчание коллег по шоу-бизнесу"

Виктория Боня несколько дней назад осуществила свою мечту — ей удалось взойти на Эверест. Она делилась, с какими трудностями и опасностями пришлось столкнуться на пути к вершине. Однако её поступок оказался практически незамеченным другими представителями шоу-бизнеса, что неприятно удивило телезвезду.

Наука

Ракета компании Безоса взорвалась во время испытаний

Ракета компании Безоса взорвалась во время испытаний

Ракета-носитель New Glenn компании Blue Origin Джеффа Безоса взорвалась во время испытаний силовой установки на стартовом комплексе на мысе Канаверал во Флориде. По словам Джеффа Безоса, компания выясняет причины взрыва. Он заверил, что компания восстановит все, что нужно, и вернется к полетам.

«Роскосмос» начал размещать рекламу на ракетах

«Роскосмос» начал размещать рекламу на ракетах

«Роскосмос» начал размещать рекламу на ракетах. Как стало известно, с начала года госкорпорация разместила шесть рекламных наклеек, в том числе Олимпийского комитета России и сети кофеен «Кофемания». Всего за это время состоялось четыре пуска ракет.

Ракета «Союз-5» впервые стартовала с Байконура

Ракета «Союз-5» впервые стартовала с Байконура

С космодрома Байконур вечером 30 апреля успешно стартовала новая ракета-носитель «Союз-5». Она оснащена двигателем РД-171МВ, который в «Роскосмосе» называют самым мощным жидкостным ракетным двигателем в мире, а ее заявленная грузоподъемность составляет до 17 тонн на низкую околоземную орбиту.

Миссия «Artemis II» успешно завершила облет Луны и возвращается на Землю

Миссия «Artemis II» успешно завершила облет Луны и возвращается на Землю

Американский космический корабль Orion начинает обратный путь на Землю. Астронавты завершили облет Луны в рамках миссии Artemis II и находятся на завершающем этапе полета. Об этом сообщили в NASA. Астронавты также побили рекорд дальности пилотируемого космического полета, удалившись от Земли на 406,7 тыс. км.

Хайтек

В сеть утекли 16 млрд паролей от аккаунтов Apple, Google и других сервисов

В сеть утекли 16 млрд паролей от аккаунтов Apple, Google и других сервисов

Специалисты зафиксировали беспрецедентную утечку данных, которую уже называют крупнейшей в истории. В сеть попали почти 16 млрд логинов и паролей от аккаунтов в популярных сервисах, социальных сетях и на государственных ресурсах. В их числе - Apple и Google.

Разработчики ПО для российской ОС «Аврора» подали заявление о банкротстве

Разработчики ПО для российской ОС «Аврора» подали заявление о банкротстве

Разработчик приложений для российской операционной системы «Аврора» - ООО «Авроид», а также IT-компания ООО «Гиперус» подали заявления о банкротстве. Информация об этом появилась в картотеке Арбитражных судов. Совокупный долг обеих компаний превысил два миллиарда рублей.

В ФСБ рекомендовали откаться от использования российского браузера "Спутник"

В ФСБ рекомендовали откаться от использования российского браузера "Спутник"

В Национальном координационном центре по компьютерным инцидентам (НКЦКИ, структура ФСБ) рекомендовали отказаться от использования российского браузера "Спутник". Там допускают, что это может быть небезопасно, поскольку создавшая его компания обанкротилась, а доменное имя выкуплено компанией из США.

Ъ: В российских кнопочных телефонах обнаружили уязвимость, которая позволяет управлять телефоном посторонним

Ъ: В российских кнопочных телефонах обнаружили уязвимость, которая позволяет управлять телефоном посторонним

В кнопочных телефонах, произведенных российским брендом, была обнаружена встроенная уязвимость. С помощью этого программного обеспечения можно управлять устройством удаленно через интернет - рассылать спам и даже получать доступ к приложениям и сервисам пользователя, в том числе банковские.

Туризм

Китай продлевает безвизовый режим для россиян до конца 2027 года

Китай продлевает безвизовый режим для россиян до конца 2027 года

Власти Китая продлевают безвизовый режим для граждан России до 31 декабря 2027 года. Об этом объявило Министерство иностранных дел КНР. Россияне смогут въезжать на китайскую территорию и оставаться там на срок до 30 дней. Это касается поездок в туристических и деловых целях, а также транзита и посещения родственников.

Правительство Таиланда одобрило сокращение срока безвиза, в том числе для россиян

Правительство Таиланда одобрило сокращение срока безвиза, в том числе для россиян

Правительство Таиланда одобрило сокращение срока безвизового пребывания на территории страны в два раза – с 60 до 30 дней. Решение затронет граждан более чем 90 стран, в том числе россиян. Ранее с предложением о сокращении срока безвиза выступило Министерство иностранных дел страны.

АТОР: россиянам доступны прямые перелеты в меньшее число стран, чем в СССР во времена «железного занавеса»

АТОР: россиянам доступны прямые перелеты в меньшее число стран, чем в СССР во времена «железного занавеса»

Число стран, в которые россияне могут попасть прямыми рейсами, сократилось, завили в Ассоциации турооператоров России (АТОР). Будущим летом без пересадок можно будет попасть в три десятка стран, что в три раза меньше, чем в СССР во времена «железного занавеса».

Италия закрыла подачу на визы через посредников

Италия закрыла подачу на визы через посредников

Италия изменила порядок подачи документов на получение визы. Сделать это теперь станет сложнее – подать документы через посредников будет нельзя, требуется личное присутствие. Новые правила вступили в силу с 12 мая. Теперь сроки получения визы могут растянуться до четырех месяцев.

Спорт

Евгений Плющенко подтвердил, что его сын будет выступать за Азербайджан

Евгений Плющенко подтвердил, что его сын будет выступать за Азербайджан

Сын фигуриста Евгения Плющенко и продюсера Яны Рудковской Александр (Гном Гномыч) сменил спортивное гражданство. Теперь он будет выступать за Азербайджан. Федерация фигурного катания России (ФФККР) разрешила его переход. По словам Плющенко, его сын получил азербайджанское спортивное гражданство на пять лет.

Дегтярев подписал приказ об изменении лимита на легионеров в РПЛ

Дегтярев подписал приказ об изменении лимита на легионеров в РПЛ

Министерство спорта ужесточило лимит на легионеров в Российской премьер-лиге (РПЛ). Соответствующий приказ подписал глава ведомства Михаил Дегтярев. Со следующего сезона в заявке команды РПЛ может быть не более 12 иностранных игроков, при этом на поле одновременно могут находиться не более семи из них.

WADA начало расследование в отношении главы РУСАДА Логиновой

WADA начало расследование в отношении главы РУСАДА Логиновой

Глава РУСАДА Вероника Логинова заявила, что направила запрос во Всемирное допинговое агентство после появления информации о том, что в отношении нее проводится расследование. «С нетерпением жду сформулированных конкретных претензий в мой адрес, даже сама направила запрос, но пока нет ответа».

Гондурас отказался от товарищеского матча со сборной России

Гондурас отказался от товарищеского матча со сборной России

Сборная Гондураса не примет участие в товарищеском матче с командой России. Игра должна была пройти в конце марта в Санкт-Петербурге. Федерация футбола республики отказалась от матча, объяснив это тем, что у сборной республики уже есть заранее согласованные соперники на мартовское международное окно.

Михаил Дегтярев продолжает искать варианты санкций за «вероломную смену спортивного гражданства»

Михаил Дегтярев продолжает искать варианты санкций за «вероломную смену спортивного гражданства»

Министр спорта Дегтярев считает, что нужно принимать ограничительные меры в отношении спортсменов, сменивших гражданство. Он отметил, что закрывать для них границу не будут (хотя еще вчера предлагал именно эту экстравагантную меру), но заявил, что "мы их не ждем - ни на спортивных объектах, нигде.

Дегтярев призвал запретить въезд в Россию сменившим гражданство спортсменам

Дегтярев призвал запретить въезд в Россию сменившим гражданство спортсменам

Министр спорта Михаил Дегтярев заявил, что спортсменам, которые сменили гражданство ради участия в международных соревнованиях, нужно запретить въезд в страну. Кроме того, их, по его мнению, следует лишить всех званий. При этом он не считает, что нужно осуждать спортсменов, которые выступают в нейтральном статусе.

Вкусный раздел

Дарья Близнюк: «Заготовки от Даши. Вкусно, как ни «крути»!

Дарья Близнюк: «Заготовки от Даши. Вкусно, как ни «крути»!

Домашние заготовки — простой способ есть полезные фрукты и овощи круглый год. А еще это очень удобно: делать их легко и под рукой всегда будет готовая еда. Тем более баночка угощения, сделанного своими руками, — лучший подарок.

Анна Аксёнова: Муссовые торты. Легче легкого!

Анна Аксёнова: Муссовые торты. Легче легкого!

Безупречная форма, гладкое покрытие, идеальный разрез — книга расскажет, как приготовить торт перфекциониста. Вы увидите муссовые торты в разрезе и узнаете, как приготовить каждый слой: бисквит, хрустящий слой, начинку, мусс, покрытие.

Софи Дюпюи-Голье: Мир хлеба. 100 лучших рецептов домашнего хлеба со всего мира

Софи Дюпюи-Голье: Мир хлеба. 100 лучших рецептов домашнего хлеба со всего мира

Аромат свежеиспеченного хлеба повышает уровень эндорфинов, гормонов счастья. Это работает на генетическом уровне, ведь хлеб — универсальный продукт, основа повседневного рациона всех народов мира.

Цитата дня

Виталий Мутко:

"Aй эм гарантиид".

//Наши фотогалереи

Использование в Интернет-пространстве и других СМИ текстов, фото и видеоматериалов, опубликованных на этом сайте, допускается с разрешения редакции при условии обязательного размещения гиперссылки на источник публикации («Суть событий» - argumentiru.com), точного воспроизведения используемых материалов.Информация о редакции

Подписка:

Рейтинг@Mail.ru Рейтинг@Mail.ru яндекс.ћетрика