Рейтинг@Mail.ru
  • #

Microsoft заделала критические дыры в Windows и Internet Explorer

11 апреля 2008, 12:26 Суть Событий ]

 КОРПОРАЦИЯ Microsoft на этой неделе обнародовала очередную порцию патчей для операционных систем Windows различных версий, офисных приложений, браузера Internet Explorer и некоторых других программных компонентов.

 В общей сложности в текущем месяце Microsoft опубликовала восемь бюллетеней безопасности, пять из которых содержат описания критически опасных уязвимостей. В частности, две критические дыры выявлены в модуле GDI (Graphics Device Interface) – интерфейсе операционных систем Windows, предназначенном для представления графических объектов и передачи их на устройства отображения. Уязвимости теоретически позволяют злоумышленнику захватить полный контроль над удаленным компьютером. Для организации атаки необходимо вынудить жертву открыть составленный определенным образом графический файл в формате WMF (Windows Metafile) или EMF (Enhanced Metafile).

 Кроме того, захватить контроль над машиной жертвы хакеры теоретически могут через брешь в пакете Microsoft Project, предназначенном для управления проектами. Как и в случае с дырами в компоненте GDI, задействовать уязвимость можно через сформированный особым образом файл. Заплатки настоятельно рекомендуется установить пользователям Microsoft Project 2000/2002/2003.

 Критические уязвимости найдены в движках VBScript и JScript, а также компонентах ActiveX. Создав вредоносную веб-страницу и заманив на нее пользователя, злоумышленник может выполнить на машине жертвы произвольный программный код.

 Наконец, еще один критически опасный апдейт выпущен для браузера Internet Explorer. Проблема связана с особенностями обработки браузером Microsoft специально сформированных потоков данных. Нападающий через вредоносную веб-страницу может спровоцировать повреждение данных в памяти и захватить контроль над удаленным ПК. Брешь присутствует в Internet Explorer версий 6 и 7.

 Оставшиеся три бюллетеня безопасности содержат описания дыр, получивших статус важных. Уязвимости в пакетах Microsoft Office Visio 2002/2003/2007, ядре и DNS-клиенте операционных систем Windows различных версий позволяют выполнить произвольный код на машине жертвы, повысить уровень привилегий и фальсифицировать адрес.

Больше новостей и ближе к сути? Заходите на ленту в Телеграм!

Добавляйте CСб в свои источники ЯНДЕКС.НОВОСТИ.


//Партнер Гнездо.ру


Картина дня

Посольство РФ рекомендовало россиянам покинуть Израиль

Посольство РФ рекомендовало россиянам покинуть Израиль

Посольство РФ в Тель-Авиве рекомендовало россиянам, которые находятся в Израиле, покинуть страну. Тем гражданам, которые планируют поездку, рекомендуется отказаться от посещения Израиля, пока ситуация не нормализуется. Российские авиакомпании будут летать в обход воздушного пространства Израиля и Ирана.

Трамп призвал Иран срочно заключить сделку по ядерной программе «пока не стало слишком поздно»

Трамп призвал Иран срочно заключить сделку по ядерной программе «пока не стало слишком поздно»

Президент США Дональд Трамп призвал Иран срочно заключить сделку по ядерной программе «пока не стало слишком поздно». По его словам, еще есть время урегулировать ситуацию дипломатическим путем. Таким образом он прокомментировал атаку Израиля на венные и атомные объекты в Иране.

Песков заявил, что ему неизвестно о планах блокировки Telegram в России

Песков заявил, что ему неизвестно о планах блокировки Telegram в России

Пресс-секретарь президента России Дмитрий Песков прокомментировал сообщения о возможной блокировке мессенджера Telegram в России. Он заявил, что ему о таких планах ничего не известно. Ранее Госдума приняла закон о создании в России национального цифрового сервиса.

МАГАТЭ подтвердило удар Израиля по ядерному объекту Ирана

МАГАТЭ подтвердило удар Израиля по ядерному объекту Ирана

Иран проинформировал Международное агентство по атомной энергии (МАГАТЭ) об ударе Израиля по ядерному объекту в Натанзе. Тегеран утверждает, что уровень радиации после атаки не превышен. В результате ударов Израиля погибли как минимум шесть иранских ученых-ядерщиков.

ФСБ сообщила о задержании директора орловского филиала Россельхозбанка

ФСБ сообщила о задержании директора орловского филиала Россельхозбанка

ФСБ сообщила о задержании директора орловского филиала Россельхозбанка Михаила Шихмана. Он подозревается в незаконном выводе средств за рубеж. Причиненный банку ущерб оценивается в 167,7 млн руб. Возбуждено уголовное дело о превышении должностных полномочий.

Минкульт: в Иране находятся артисты Большого симфонического оркестра

Минкульт: в Иране находятся артисты Большого симфонического оркестра

Министерство культуры подтвердило появившуюся информацию о том, что в Иране в настоящее время находятся артисты Большого симфонического оркестра им. П. И Чайковского. По данным ведомства, угрозы для их жизни нет. Всего в стране, как сообщается, сейчас находится 51 артист оркестра.

Комика Останина включили в список террористов и экстремистов

Комика Останина включили в список террористов и экстремистов

Стендап-комика Артемия Останина внесли в перечень экстремистов и террористов. Соответствующая информация появилась на сайте Росфинмониторинга. В отношении артиста возбуждено дело по ч. 2 ст. 282 Уголовного кодекса России (возбуждение ненависти либо вражды, а равно унижение человеческого достоинства).


//Новости giraff.io

Наши публикации

Правосудие с душком

Правосудие с душком

Похоже, в стенах нашей судебной системы назревает скандал. Основанием для него может стать обращение к президенту РФ, главе СК России, генпрокурору, главе ФСБ, председателям Арбитражного суда и ВС РФ Владимира Жукова – доктора экономических наук вице-президента Российской академии предпринимательства и собственника лакомой для многих московской недвижимости.

На новых Lada ломаются усилители руля - проблема в пластиковых подшипниках

На новых Lada ломаются усилители руля - проблема в пластиковых подшипниках

Автолюбители жалуются на проблемы с новыми автомобилями Lada – у машин массово ломаются электрические усилители руля. Специалисты говорят, что причина в подшипниках – в автомобилях 2023–2024 годов были установлены пластиковые вместо металлических, что и приводит к быстрым поломкам.

Минприроды предложило в разы увеличить экологический сбор почти на все товары для россиян

Минприроды предложило в разы увеличить экологический сбор почти на все товары для россиян

Минприроды предложило значительно увеличить ставки экологического сбора почти на все виды товаров. Представители бизнеса предупредили, что это приведет к росту цен для простых покупателей, поскольку любая налоговая нагрузка всегда закладывается в итоговую стоимость конечной продукции.

Конфликт Трампа и Маска: как начался и к чему привел

Конфликт Трампа и Маска: как начался и к чему привел

Между президентом США Дональдом Трампом и бизнесменом Илоном Маском, который недавно занимал должность главы Департамента эффективности правительства, возник конфликт. Маск раскритиковал ключевой законопроект Трампа о налогах, тот в ответ предложил лишить бизнесмена госконтракта и субсидий.

В Тамбовской и Саратовской областях в результате атаки БПЛА произошли пожары на предприятиях, поврежден жилой дом

В Тамбовской и Саратовской областях в результате атаки БПЛА произошли пожары на предприятиях, поврежден жилой дом

Более десяти российских регионов минувшей ночью были атакованы украинскими беспилотниками. В Саратовской и Тамбовской областях произошли пожары на предприятиях, пострадали три человека. Также есть повреждения жилого дома в Энгельсе. По данным Минобороны, было сбито 174 украинских беспилотника.

Рубеж и рубежи

Рубеж и рубежи

Последние удары ВСУ по военным аэродромам Амурской, Ивановской, Иркутской, Мурманской и Рязанской областей, где базируется российская стратегическая авиация, неприятно-чувствительный удар по человеческому разуму и действующим договорам об ограничении стратегических наступательных вооружений.

Песков подтвердил взрыв возле опоры Крымского моста, видео которого разлетелось по каналам вчера

Песков подтвердил взрыв возле опоры Крымского моста, видео которого разлетелось по каналам вчера

Пресс-секретарь президента России Дмитрий Песков подтвердил, что украинские силы атаковали Крымский мост, но заявил, что тот якобы не получил повреждений. За вчерашний день мост перекрывали два раза. Видео и комментарии о событии расходились в основном в телеграм-каналах.

Слухи, скандалы, сплетни

Актер Андрей Мерзликин разводится с женой после 20 лет брака

Актер Андрей Мерзликин разводится с женой после 20 лет брака

Андрей Мерзликин и его жена Анна вот уже почти 20 лет состоят в браке. Они поженилось в 2006 году, у них родилось четверо детей – два сына и две дочери. Но недавно стало известно о том, что у пары есть серьезные проблемы в браке. Актер, как выяснилось, подал заявление о разводе.

Жена Дмитрия Позова в день его 40-летия: "Будь счастлив. Найди свою новую опору в жизни"

Жена Дмитрия Позова в день его 40-летия: "Будь счастлив. Найди свою новую опору в жизни"

Звезда шоу «Импровизация» Дмитрий Позов не так давно рассказал о психологических проблемах, из-за которых ему даже пришлось на некоторое время лечь в клинику. Но, судя по всему, не все трудности остались позади. Супруга комика в день его сорокалетия опубликовала поздравление, которое больше похоже на прощание.

Звезде «Ворониных» Станиславу Дужникову сделали операцию по уменьшению желудка

Звезде «Ворониных» Станиславу Дужникову сделали операцию по уменьшению желудка

Звезде сериала «Воронины» Станиславу Дужникову сделали операцию по уменьшению желудка для борьбы с лишним весом. Актёру пришлось пойти на такие меры из-за ряда проблем со здоровьем – у него диагностировали морбидное ожирение третьей степени и сахарный диабет второго типа.

Бывшая жена Аршавина о процессе восстановления носа: "После операции было еще больше уродства, чем до нее"

Бывшая жена Аршавина о процессе восстановления носа: "После операции было еще больше уродства, чем до нее"

Бывшей жене футболиста Андрея Аршавина Алисе пришлось побороться за свою внешность. Из-за серьезного аутоиммунного недуга она практически лишилась носа. Она была вынуждена перенести не одну пластическую операцию. Она рассказала, какой путь ей пришлось проделать, чтобы восстановить лицо.

Шоубиз

Ксения Бородина вышла замуж за Николая Сердюкова

Ксения Бородина вышла замуж за Николая Сердюкова

В декабре прошлого года Ксения Бородина получила предложение руки и сердца от своего избранника Николая Сердюкова. Пара не стала тянуть с оформлением отношений – как стало известно, они уже расписались. Церемония прошла в узком кругу. Устроить торжество пара планирует через несколько недель.

Виктория Боня о своем восхождении на Эверест: "Удивило молчание коллег по шоу-бизнесу"

Виктория Боня о своем восхождении на Эверест: "Удивило молчание коллег по шоу-бизнесу"

Виктория Боня несколько дней назад осуществила свою мечту — ей удалось взойти на Эверест. Она делилась, с какими трудностями и опасностями пришлось столкнуться на пути к вершине. Однако её поступок оказался практически незамеченным другими представителями шоу-бизнеса, что неприятно удивило телезвезду.

Наука

Роскосмос сообщил об устранении утечки воздуха на модуле "Звезда" МКС, о которой известно с 2019 года

Роскосмос сообщил об устранении утечки воздуха на модуле "Звезда" МКС, о которой известно с 2019 года

Роскосмос сообщил об устранении утечки воздуха на модуле «Звезда» Международной космической станции. Попытки устранить ее предпринимались на протяжении пяти лет – с момента обнаружения в 2019 году, но ранее все действия приводили только к временному результату.

«Яндекс» планирует заняться созданием человекоподобных роботов

«Яндекс» планирует заняться созданием человекоподобных роботов

«Яндекс» намерен заняться созданием человекоподобных роботов. На первом этапе компания займется разработкой софта, а впоследствии рассчитывает перейти и к их производству. Компания собирается использовать роботов для выгула собак, ухода за пожилыми людьми, для обхода промышленных объектов.

Корабль Blue Origin с Кэтти Перри и невестой Безоса совершил полет в космос

Корабль Blue Origin с Кэтти Перри и невестой Безоса совершил полет в космос

Компания Blue Origin успешно осуществила туристический суборбитальный полет с полностью женским экипажем. На борту находились в том числе невеста главы компании Джеффа Безоса – журналистка Лорен Санчес и певица Кэти Перри. Это первый полет без мужчин с момента космической миссии Валентины Терешковой в 1963 году.

Застрявшие на МКС астронавты вылетели на Землю после 9 месяцев в космосе

Застрявшие на МКС астронавты вылетели на Землю после 9 месяцев в космосе

Астронавты NASA, которые провели девять месяцев на МКС из-за технической неисправности корабля Boeing Starliner, наконец вылетели на Землю. Корабль Crew-9 с астронавтами Ником Хейгом, Бутчем Уилмором и Суни Уильямс, а также российским космонавтом Александром Горбуновым, успешно отстыковался от МКС.

Хайтек

В ФСБ рекомендовали откаться от использования российского браузера "Спутник"

В ФСБ рекомендовали откаться от использования российского браузера "Спутник"

В Национальном координационном центре по компьютерным инцидентам (НКЦКИ, структура ФСБ) рекомендовали отказаться от использования российского браузера "Спутник". Там допускают, что это может быть небезопасно, поскольку создавшая его компания обанкротилась, а доменное имя выкуплено компанией из США.

Ъ: В российских кнопочных телефонах обнаружили уязвимость, которая позволяет управлять телефоном посторонним

Ъ: В российских кнопочных телефонах обнаружили уязвимость, которая позволяет управлять телефоном посторонним

В кнопочных телефонах, произведенных российским брендом, была обнаружена встроенная уязвимость. С помощью этого программного обеспечения можно управлять устройством удаленно через интернет - рассылать спам и даже получать доступ к приложениям и сервисам пользователя, в том числе банковские.

Нидерландская Yandex N.V. вышла из состава акционеров "Яндекса"

Нидерландская Yandex N.V. вышла из состава акционеров "Яндекса"

Нидерландская компания Yandex N.V. закрыла сделку по продаже российского бизнеса и полностью вышла из состава акционеров "Яндекса". Об этом говорится в сообщении компании. До 31 июля 2024 года Yandex N.V. сменит название и прекратит использовать бренды "Яндекса".

Дмитрий Песков: блокировать YouTube не планируется

Дмитрий Песков: блокировать YouTube не планируется

Пресс-секретарь президента России Дмитрий Песков заявил, что планов по блокировке YouTube в стране нет. Ранее "Ростелеком" предупредил о возможных сбоях в работе видеохостинга у абонентов всех операторов - в частности, возможно увеличение скорости загрузки и ухудшение качества воспроизведения роликов.

Туризм

Песков: В Кремле не видят новизны в заявлениях Трампа

Песков: В Кремле не видят новизны в заявлениях Трампа

Пресс-секретарь президента России Дмитрий Песков заявил, что в Кремле внимательно наблюдают за риторикой президента США Дональда Трампа и не видят в них новизны. По его словам, Москва остается готовой к диалогу, но равноправному и взаимоуважительному.

За поездки за рубеж предложили ввести сбор

За поездки за рубеж предложили ввести сбор

Для россиян, покупающих заграничные туры, предложили ввести сбор. С такой инициативой президент Российского союза туриндустрии Илья Уманский. Согласно его идее, собранные деньги можно было бы направить на оказание помощи туристам в экстренных ситуациях.

Болгария внесла изменения в список документов на получение визы

Болгария внесла изменения в список документов на получение визы

Болгария внесла изменения в список документов на получение визы. Теперь чтобы получить болгарский Шенген, который до сих пор большая экзотика, помимо прочих документов может потребоваться трудовая книжка или выписка о наличии недвижимости либо справка с указанием дохода за последние полгода.

Пакистан отменил плату за визы для россиян

Пакистан отменил плату за визы для россиян

В Пакистане отменили плату за туристические визы для граждан 126 стран, в том числе России. Новые правила начали действовать с 14 августа. Таким образом местные власти хотят повысить турпоток в страну. Новые правила касаются однократных виз. Они будут выдаваться на срок до 90 дней.

Спорт

Роман Ротенберг уйдет с поста главного тренера хоккейного клуба СКА

Роман Ротенберг уйдет с поста главного тренера хоккейного клуба СКА

Роман Ротенберг покинет пост главного тренера петербургского хоккейного клуба СКА по решению нового совета директоров. Он возглавил команду в 2022 году, сменив Валерия Брагина. Отмечается, что официальное объявление об этом ожидается позже в понедельник, 2 июня.

Олимпийская чемпионка Ласицкене объявила о приостановке спортивной карьеры

Олимпийская чемпионка Ласицкене объявила о приостановке спортивной карьеры

Чемпионка Олимпийских игр в Токио, трехкратная чемпионка мира в прыжках в высоту Мария Ласицкене объявила о приостановке спортивной карьеры. По ее словам, она не знает точно, как долго продлится пауза. Спортсменка не исключает возможности завершения карьеры в спорте.

Дегтярев уверен, что МОК восстановит Олимпийский комитет России в ближайшее время

Дегтярев уверен, что МОК восстановит Олимпийский комитет России в ближайшее время

Министр спорта и глава Олимпийского комитета России (ОКР) считает, что статус организации в ближайшее время будет восстановлен. Он выразил уверенность, что Международный олимпийский комитет (МОК) признает ОКР в течение двух-трех месяцев.

Александр Емельяненко рассказал, что пока не может ходить после операции на позвоночнике

Александр Емельяненко рассказал, что пока не может ходить после операции на позвоночнике

Боец Александр Емельяненко недавно перенес операцию на позвоночнике. Ему предстоит период реабилитации, но он рассчитывает позже возобновить спортивную карьеру. Спортсмен рассказал, как чувствует себя сейчас. По его словам, ему с каждым днем лучше, но он пока не может ходить.

34-летнего хоккеиста «Ак Барса» и «Спартака» Федора Малыхина нашли мертвым в его квартире

34-летнего хоккеиста «Ак Барса» и «Спартака» Федора Малыхина нашли мертвым в его квартире

В возрасте 34 лет не стало хоккеиста Федора Малыхина. Как стало известно, этим утром он был обнаружен мертвым в своей квартире. По предварительным данным, спортсмен скончался из-за остановки сердца. Малыхин выступал ранее в том числе за московский «Спартак» и казанский «Ак Барс».

Артем Дзюба вызван в сборную России впервые с 2021 года

Артем Дзюба вызван в сборную России впервые с 2021 года

Футболист Артем Дзюба включен в итоговый состав сборной России на товарищеские матчи с национальными командами Гренады и Замбии. Об этом сообщила пресс-служба Российского футбольного союза (РФС). Матчи пройдут 19 и 25 марта в Москве.

Вкусный раздел

Дарья Близнюк: «Заготовки от Даши. Вкусно, как ни «крути»!

Дарья Близнюк: «Заготовки от Даши. Вкусно, как ни «крути»!

Домашние заготовки — простой способ есть полезные фрукты и овощи круглый год. А еще это очень удобно: делать их легко и под рукой всегда будет готовая еда. Тем более баночка угощения, сделанного своими руками, — лучший подарок.

Анна Аксёнова: Муссовые торты. Легче легкого!

Анна Аксёнова: Муссовые торты. Легче легкого!

Безупречная форма, гладкое покрытие, идеальный разрез — книга расскажет, как приготовить торт перфекциониста. Вы увидите муссовые торты в разрезе и узнаете, как приготовить каждый слой: бисквит, хрустящий слой, начинку, мусс, покрытие.

Софи Дюпюи-Голье: Мир хлеба. 100 лучших рецептов домашнего хлеба со всего мира

Софи Дюпюи-Голье: Мир хлеба. 100 лучших рецептов домашнего хлеба со всего мира

Аромат свежеиспеченного хлеба повышает уровень эндорфинов, гормонов счастья. Это работает на генетическом уровне, ведь хлеб — универсальный продукт, основа повседневного рациона всех народов мира.

Цитата дня

Виталий Мутко:

"Aй эм гарантиид".

//Наши фотогалереи

Использование в Интернет-пространстве и других СМИ текстов, фото и видеоматериалов, опубликованных на этом сайте, допускается с разрешения редакции при условии обязательного размещения гиперссылки на источник публикации («Суть событий» - argumentiru.com), точного воспроизведения используемых материалов.Информация о редакции

Подписка:

Рейтинг@Mail.ru Рейтинг@Mail.ru яндекс.ћетрика