Рейтинг@Mail.ru
  • #

Microsoft заделала критические дыры в Windows и Internet Explorer

11 апреля 2008, 12:26 Суть Событий ]

 КОРПОРАЦИЯ Microsoft на этой неделе обнародовала очередную порцию патчей для операционных систем Windows различных версий, офисных приложений, браузера Internet Explorer и некоторых других программных компонентов.

 В общей сложности в текущем месяце Microsoft опубликовала восемь бюллетеней безопасности, пять из которых содержат описания критически опасных уязвимостей. В частности, две критические дыры выявлены в модуле GDI (Graphics Device Interface) – интерфейсе операционных систем Windows, предназначенном для представления графических объектов и передачи их на устройства отображения. Уязвимости теоретически позволяют злоумышленнику захватить полный контроль над удаленным компьютером. Для организации атаки необходимо вынудить жертву открыть составленный определенным образом графический файл в формате WMF (Windows Metafile) или EMF (Enhanced Metafile).

 Кроме того, захватить контроль над машиной жертвы хакеры теоретически могут через брешь в пакете Microsoft Project, предназначенном для управления проектами. Как и в случае с дырами в компоненте GDI, задействовать уязвимость можно через сформированный особым образом файл. Заплатки настоятельно рекомендуется установить пользователям Microsoft Project 2000/2002/2003.

 Критические уязвимости найдены в движках VBScript и JScript, а также компонентах ActiveX. Создав вредоносную веб-страницу и заманив на нее пользователя, злоумышленник может выполнить на машине жертвы произвольный программный код.

 Наконец, еще один критически опасный апдейт выпущен для браузера Internet Explorer. Проблема связана с особенностями обработки браузером Microsoft специально сформированных потоков данных. Нападающий через вредоносную веб-страницу может спровоцировать повреждение данных в памяти и захватить контроль над удаленным ПК. Брешь присутствует в Internet Explorer версий 6 и 7.

 Оставшиеся три бюллетеня безопасности содержат описания дыр, получивших статус важных. Уязвимости в пакетах Microsoft Office Visio 2002/2003/2007, ядре и DNS-клиенте операционных систем Windows различных версий позволяют выполнить произвольный код на машине жертвы, повысить уровень привилегий и фальсифицировать адрес.

Больше новостей и ближе к сути? Заходите на ленту в Телеграм!

Добавляйте CСб в свои источники ЯНДЕКС.НОВОСТИ.


//Партнер Гнездо.ру


Картина дня

Главное из заявлений Владимира Путина на "Валдае"

Главное из заявлений Владимира Путина на "Валдае"

Президент России Владимир Путин принял участие в пленарной сессии форума "Валдай". В своем выступлении он затронул экономическую ситуацию в стране, конфликт на Украине, международную обстановку и другие вопросы. Главное из его заявлений.

Минфин предложил ввести НДС для зарубежных товаров с маркетплейсов

Минфин предложил ввести НДС для зарубежных товаров с маркетплейсов

Минфин предлагает ввести НДС для зарубежных товаров, которые приобретаются физическими лицами на маркетплейсах. Если законопроект будет принят, в 2027 году налог составит 5% и в дальнейшем будет повышаться. Так, в 2028-м НДС составит 10%, в 2029-м 15%, а начиная с 2030-го - 20%.

Минпромторг решил включить Haval и Tenet в список машин для такси

Минпромторг решил включить Haval и Tenet в список машин для такси

В список автомобилей, разрешенных для использования в службах такси, будут включены модели Haval и Tenet, а также машины, которые производятся на заводе "Автотор". Об этом сообщили в Минпромторге. Ожидается, что итоговый перечень автомобилей для работы в такси появится ближе к 1 марта 2026 году.

В Москве задержали миллиардера Ибрагима Сулейманова по подозрению в убийстве

В Москве задержали миллиардера Ибрагима Сулейманова по подозрению в убийстве

Стало известно о задержании миллиардера Ибрагима Сулейманова. По предварительным данным, он подозревается по делу об убийстве, совершенном около 20 лет назад. Сообщается, что Сулейманов был задержан в Москве, это произошло 2 октября. Как сообщается, речь идет об убийстве, совершенном в 2004 году.

Задержанный во Франции танкер отпущен

Задержанный во Франции танкер отпущен

Танкер "Boracay", который был задержан французскими властями в конце сентября, был отпущен. Согласно данным трекинговых сервисов, судно продолжило движение. Капитан и старший помощник, арестованные ранее, были освобождены. Французские власти заявляли, что танкер может входить в российский "теневой флот"

Эдуард Бояков стал худруком Театра на Малой Ордынке

Эдуард Бояков стал худруком Театра на Малой Ордынке

Режиссер Эдуард Бояков занял пост художественного руководителя московского Театра на Малой Ордынке. Об этом сообщила пресс-служба столичного департамента культуры. Там добавили, что Евгений Герасимов, ранее занимавший этот пост, "сосредоточится на общественной деятельности и стратегическом управлении Театром Сатиры".

Рита Дакота ответила на слова новой жены Соколовского об их браке

Рита Дакота ответила на слова новой жены Соколовского об их браке

Рита Дакота отреагировала на слова нынешней супруги своего бывшего мужа Влада Соколовского. Ангелина недавно поделилась рассуждениями о том, почему этот брак распался и что стало причиной измен со стороны певца. Рита Дакота намекнула, что и в его нынешних отношениях все не так гладко.


Наши публикации

Нетаньяху принял план Трампа по завершению конфликта в Газе: оккупации или аннексии сектора не будет

Нетаньяху принял план Трампа по завершению конфликта в Газе: оккупации или аннексии сектора не будет

Президент США Дональд Трамп представил детальный план по прекращению конфликта в секторе Газа. Он состоит из 20 пунктов и предполагает создание международного органа для управления Газой. Премьер-министр Израиля Биньямин Нетаньяху заявил, что принимает и поддерживает предложения. ХАМАС пообещал изучить предложение.

Силуанов объяснил повышение НДС и снижение порога доходов для упрощенки интересами госбюджета

Силуанов объяснил повышение НДС и снижение порога доходов для упрощенки интересами госбюджета

Министр финансов Антон Силуанов объяснил решение властей повысить НДС и снизить порог доходов для упрощенной системы налогообложения. Изменения предусмотрены в проекте федерального бюджета на 2026 год и на плановый период 2027-2028 годов. Ранее его одобрило правительство, сегодня он был внесен в Госдуму.

Келлог: Трамп разрешил Украине наносить удары вглубь России

Келлог: Трамп разрешил Украине наносить удары вглубь России

Президент США Дональд Трамп разрешил Украине наносить удары дальнобойным оружием по территории России. Об этом заявил спецпредставитель Трампа Кит Келлог. Ранее Владимир Зеленский ранее в ходе встречи с Трампом попросил о передаче Киеву крылатых ракет Tomahawk, дальность полета которых - до 2,5 тыс. км.

Путин: Россия готова придерживаться ДСНВ еще в течение года после истечения его срока

Путин: Россия готова придерживаться ДСНВ еще в течение года после истечения его срока

Президент России Владимир Путин выступил на заседании Совета Безопасности. Глава государства заявил о "деградации" стратегической стабильности в мире. Он заявил, что Россия не заинтересована в продолжении гонки вооружений и готова придерживаться положений ДСНВ и после истечения срока его действия.

РКН хочет блокировать звонки с российских сим-карт в роуминге, делая исключение для туристов и командировочных

РКН хочет блокировать звонки с российских сим-карт в роуминге, делая исключение для туристов и командировочных

Роскомнадзор рассматривает возможность введения ограничений на звонки из роуминга с использованием российских сим-карт. Об этом сообщил глава ведомства Андрей Липов. По его словам, такие звонки после блокировки зарубежных мессенджеров якобы стали чаще использовать мошенники.

Трамп заявил, что "Путин его подвел", но что его подвело на самом деле?

Трамп заявил, что "Путин его подвел", но что его подвело на самом деле?

Президент США Дональд Трамп заявил, что Владимир Путин его подвел. Об этом он сказал на пресс-конференции с премьер-министром Великобритании Киром Стармером. По словам американского президента, которые он повторил уже не в первый раз, конфликт оказалось урегулировать куда сложнее, чем он рассчитывал.

Спрос на автомобили из-за рубежа вырос в три раза за неделю в преддверии резкого повышения утильсбора

Спрос на автомобили из-за рубежа вырос в три раза за неделю в преддверии резкого повышения утильсбора

В преддверии очередного повышения утильсбора спрос на автомобили из-за рубежа вырос в три раза всего за неделю. В результате на паромы и растаможку выстроились огромные очереди. При расчете размера сбора на мифическую "утилизацию" теперь будут учитывать еще и мощность двигателя.

Слухи, скандалы, сплетни

У фигуристов Алены Костороной и Георгия Куницы родился первенец

У фигуристов Алены Костороной и Георгия Куницы родился первенец

У фигуристов Алены Костороной и Георгия Куницы призошло пополнение в семье. У пары родился первенец. Радостной новостью они поделились в социальных сетях. Имя малыша пока держится в секрете, однако новоиспеченные родители показали несколько трогательных снимков из роддома.

Рита Дакота ответила на слова новой жены Соколовского об их браке

Рита Дакота ответила на слова новой жены Соколовского об их браке

Рита Дакота отреагировала на слова нынешней супруги своего бывшего мужа Влада Соколовского. Ангелина недавно поделилась рассуждениями о том, почему этот брак распался и что стало причиной измен со стороны певца. Рита Дакота намекнула, что и в его нынешних отношениях все не так гладко.

Екатерина Гордон больше не представляет Елену Товстик: "У нас разные взгляды на перспективы"

Екатерина Гордон больше не представляет Елену Товстик: "У нас разные взгляды на перспективы"

На днях суд официально расторг брак бизнесмена Романа Товстика и его жены Елены. Однако стало известно, что пара продолжит судебные тяжбы - им предстоит решить вопросы, связанные с разделом имущества и алиментами. Однако Екатерина Гордон не будет представлять в них Елену Товтик. Юрист прокомментировала ситуацию.

Камила Валиева решила возобновить карьеру у Навки, а не у Тутберидзе

Камила Валиева решила возобновить карьеру у Навки, а не у Тутберидзе

В декабре завершится срок отстранения фигуристки Камилы Валиевой. Как стало известно, свою спортивную карьеру она собирается под руководством тренера Светланы Соколовской в школе Татьяны Навки. Раньше спортсменка занималась в группе Этери Тутберидзе. Информацию подтвердила сама Татьяна Навка.

Шоубиз

Ксения Бородина вышла замуж за Николая Сердюкова

Ксения Бородина вышла замуж за Николая Сердюкова

В декабре прошлого года Ксения Бородина получила предложение руки и сердца от своего избранника Николая Сердюкова. Пара не стала тянуть с оформлением отношений – как стало известно, они уже расписались. Церемония прошла в узком кругу. Устроить торжество пара планирует через несколько недель.

Виктория Боня о своем восхождении на Эверест: "Удивило молчание коллег по шоу-бизнесу"

Виктория Боня о своем восхождении на Эверест: "Удивило молчание коллег по шоу-бизнесу"

Виктория Боня несколько дней назад осуществила свою мечту — ей удалось взойти на Эверест. Она делилась, с какими трудностями и опасностями пришлось столкнуться на пути к вершине. Однако её поступок оказался практически незамеченным другими представителями шоу-бизнеса, что неприятно удивило телезвезду.

Наука

SpaceX успешно запустила Starship после нескольких неудачных пусков

SpaceX успешно запустила Starship после нескольких неудачных пусков

SpaceX провела успешный запуск ракеты-носитель с прототипом космического корабля Starship. Это десятый испытательный полет. Предыдущие три закончились неудачей. Спустя семь минут после запуска ракета-носитель отделилась от корабля, а аппарат достиг высоты 200 км. Полет продолжался около часа.

Роскосмос сообщил об устранении утечки воздуха на модуле "Звезда" МКС, о которой известно с 2019 года

Роскосмос сообщил об устранении утечки воздуха на модуле "Звезда" МКС, о которой известно с 2019 года

Роскосмос сообщил об устранении утечки воздуха на модуле «Звезда» Международной космической станции. Попытки устранить ее предпринимались на протяжении пяти лет – с момента обнаружения в 2019 году, но ранее все действия приводили только к временному результату.

«Яндекс» планирует заняться созданием человекоподобных роботов

«Яндекс» планирует заняться созданием человекоподобных роботов

«Яндекс» намерен заняться созданием человекоподобных роботов. На первом этапе компания займется разработкой софта, а впоследствии рассчитывает перейти и к их производству. Компания собирается использовать роботов для выгула собак, ухода за пожилыми людьми, для обхода промышленных объектов.

Корабль Blue Origin с Кэтти Перри и невестой Безоса совершил полет в космос

Корабль Blue Origin с Кэтти Перри и невестой Безоса совершил полет в космос

Компания Blue Origin успешно осуществила туристический суборбитальный полет с полностью женским экипажем. На борту находились в том числе невеста главы компании Джеффа Безоса – журналистка Лорен Санчес и певица Кэти Перри. Это первый полет без мужчин с момента космической миссии Валентины Терешковой в 1963 году.

Хайтек

В сеть утекли 16 млрд паролей от аккаунтов Apple, Google и других сервисов

В сеть утекли 16 млрд паролей от аккаунтов Apple, Google и других сервисов

Специалисты зафиксировали беспрецедентную утечку данных, которую уже называют крупнейшей в истории. В сеть попали почти 16 млрд логинов и паролей от аккаунтов в популярных сервисах, социальных сетях и на государственных ресурсах. В их числе - Apple и Google.

Разработчики ПО для российской ОС «Аврора» подали заявление о банкротстве

Разработчики ПО для российской ОС «Аврора» подали заявление о банкротстве

Разработчик приложений для российской операционной системы «Аврора» - ООО «Авроид», а также IT-компания ООО «Гиперус» подали заявления о банкротстве. Информация об этом появилась в картотеке Арбитражных судов. Совокупный долг обеих компаний превысил два миллиарда рублей.

В ФСБ рекомендовали откаться от использования российского браузера "Спутник"

В ФСБ рекомендовали откаться от использования российского браузера "Спутник"

В Национальном координационном центре по компьютерным инцидентам (НКЦКИ, структура ФСБ) рекомендовали отказаться от использования российского браузера "Спутник". Там допускают, что это может быть небезопасно, поскольку создавшая его компания обанкротилась, а доменное имя выкуплено компанией из США.

Ъ: В российских кнопочных телефонах обнаружили уязвимость, которая позволяет управлять телефоном посторонним

Ъ: В российских кнопочных телефонах обнаружили уязвимость, которая позволяет управлять телефоном посторонним

В кнопочных телефонах, произведенных российским брендом, была обнаружена встроенная уязвимость. С помощью этого программного обеспечения можно управлять устройством удаленно через интернет - рассылать спам и даже получать доступ к приложениям и сервисам пользователя, в том числе банковские.

Туризм

АТОР опровергла информацию об «урезании» Италией шенгенских виз для россиян

АТОР опровергла информацию об «урезании» Италией шенгенских виз для россиян

В Ассоциации туроператоров России (АТОР) прокомментировали появившиеся сообщения о том, что россиянам, получающим шенгенскую визу, запрещают посещать некоторые страны Евросоюза. Там заявили, что эта информация не соответствует действительности.

В Европе готовятся запустить новую систему пограничного контроля - контроль за пребыванием ужесточится

В Европе готовятся запустить новую систему пограничного контроля - контроль за пребыванием ужесточится

Страны Евросоюза готовятся запустить новую систему пограничного контроля - Систему въезда/выезда (Entry/Exit System, EES). Ее внедрение начнется 12 октября 2025 года и полностью завершится 9 апреля 2026 года. Ожидается, что контроль за пребыванием в ЕС граждан ряда стран, в том числе россиян, ужесточится.

Песков: В Кремле не видят новизны в заявлениях Трампа

Песков: В Кремле не видят новизны в заявлениях Трампа

Пресс-секретарь президента России Дмитрий Песков заявил, что в Кремле внимательно наблюдают за риторикой президента США Дональда Трампа и не видят в них новизны. По его словам, Москва остается готовой к диалогу, но равноправному и взаимоуважительному.

За поездки за рубеж предложили ввести сбор

За поездки за рубеж предложили ввести сбор

Для россиян, покупающих заграничные туры, предложили ввести сбор. С такой инициативой президент Российского союза туриндустрии Илья Уманский. Согласно его идее, собранные деньги можно было бы направить на оказание помощи туристам в экстренных ситуациях.

Спорт

Станислав Черчесов стал главным тренером грозненского «Ахмата»

Станислав Черчесов стал главным тренером грозненского «Ахмата»

Бывший главный тренер сборной России по футболу Станислав Черчесов назначен на должность главного тренера грозненского футбольного клуба «Ахмат». Об этом сообщила пресс-служба клуба. Накануне «Ахмат» объявил о прекращении сотрудничества с главным тренером Александром Сторожуком.

Дегтяреву неловко называться президентом и он просит себя переименовать

Дегтяреву неловко называться президентом и он просит себя переименовать

Глава Минспорта Михаил Дегтярев предложил переименовать должность президента Олимпийского комитета России. По его словам, он намерен поднять этот вопрос на ближайшем Олимпийском собрании. Свою инициативу он объяснил тем, что «президент у нас один».

Двукратная олимпийская чемпионка по биатлону Лаура Дальмайер погибла в горах Пакистана

Двукратная олимпийская чемпионка по биатлону Лаура Дальмайер погибла в горах Пакистана

Двукратная олимпийская чемпионка по биатлону Лаура Дальмайер погибла в горах Пакистана. Она попала под камнепад во время восхождения на пик Лайла. После двухдневных поисков спасатели обнаружили ее тело. Это подтвердили ее предстиавители. Спортсменке был 31 год.

«Оренбург» сыграет вместо исключенного «Торпедо» в новом сезоне РПЛ

«Оренбург» сыграет вместо исключенного «Торпедо» в новом сезоне РПЛ

Футбольный клуб «Оренбург» сыграет в предстоящем чемпионате Российской премьер-лиги (РПЛ) вместо «Торпедо», которое накануне было исключено из состава участников «за попытку организации договорных матчей» с помощью подкупа арбитров. «Торпедо» же сыграет во втором по силе дивизионе чемпионата.

МВД назвало размер взятки арбитру за помощь «Торпедо» в решающем матче

МВД назвало размер взятки арбитру за помощь «Торпедо» в решающем матче

В МВД сообщили детали расследования об оказании влияния на исход матчей с участием московского футбольного клуба «Торпедо». По данным ведомства, главному судье от руководителей клуба были переданы полтора миллиона рублей. Ранее сегодня«Торпедо» исключили из числа участников предстоящего чемпионата РПЛ.

«Торпедо» исключили из числа участников РПЛ, но клуб «будет жить»

«Торпедо» исключили из числа участников РПЛ, но клуб «будет жить»

Футбольный клуб «Торпедо» исключили из числа участников предстоящего чемпионата Российской премьер-лиги (РПЛ). Клуб также был оштрафован на 5 миллионов рублей. Бывший гендиректор клуба Валерий Скородумов и совладелец Леонид Соболев отстранены от любой связанной с футболом деятельности.

Вкусный раздел

Дарья Близнюк: «Заготовки от Даши. Вкусно, как ни «крути»!

Дарья Близнюк: «Заготовки от Даши. Вкусно, как ни «крути»!

Домашние заготовки — простой способ есть полезные фрукты и овощи круглый год. А еще это очень удобно: делать их легко и под рукой всегда будет готовая еда. Тем более баночка угощения, сделанного своими руками, — лучший подарок.

Анна Аксёнова: Муссовые торты. Легче легкого!

Анна Аксёнова: Муссовые торты. Легче легкого!

Безупречная форма, гладкое покрытие, идеальный разрез — книга расскажет, как приготовить торт перфекциониста. Вы увидите муссовые торты в разрезе и узнаете, как приготовить каждый слой: бисквит, хрустящий слой, начинку, мусс, покрытие.

Софи Дюпюи-Голье: Мир хлеба. 100 лучших рецептов домашнего хлеба со всего мира

Софи Дюпюи-Голье: Мир хлеба. 100 лучших рецептов домашнего хлеба со всего мира

Аромат свежеиспеченного хлеба повышает уровень эндорфинов, гормонов счастья. Это работает на генетическом уровне, ведь хлеб — универсальный продукт, основа повседневного рациона всех народов мира.

Цитата дня

Виталий Мутко:

"Aй эм гарантиид".

//Наши фотогалереи

Использование в Интернет-пространстве и других СМИ текстов, фото и видеоматериалов, опубликованных на этом сайте, допускается с разрешения редакции при условии обязательного размещения гиперссылки на источник публикации («Суть событий» - argumentiru.com), точного воспроизведения используемых материалов.Информация о редакции

Подписка:

Рейтинг@Mail.ru Рейтинг@Mail.ru яндекс.ћетрика