Рейтинг@Mail.ru
  • #

Microsoft заделала критические дыры в Windows и Internet Explorer

11 апреля 2008, 12:26 Суть Событий ]

 КОРПОРАЦИЯ Microsoft на этой неделе обнародовала очередную порцию патчей для операционных систем Windows различных версий, офисных приложений, браузера Internet Explorer и некоторых других программных компонентов.

 В общей сложности в текущем месяце Microsoft опубликовала восемь бюллетеней безопасности, пять из которых содержат описания критически опасных уязвимостей. В частности, две критические дыры выявлены в модуле GDI (Graphics Device Interface) – интерфейсе операционных систем Windows, предназначенном для представления графических объектов и передачи их на устройства отображения. Уязвимости теоретически позволяют злоумышленнику захватить полный контроль над удаленным компьютером. Для организации атаки необходимо вынудить жертву открыть составленный определенным образом графический файл в формате WMF (Windows Metafile) или EMF (Enhanced Metafile).

 Кроме того, захватить контроль над машиной жертвы хакеры теоретически могут через брешь в пакете Microsoft Project, предназначенном для управления проектами. Как и в случае с дырами в компоненте GDI, задействовать уязвимость можно через сформированный особым образом файл. Заплатки настоятельно рекомендуется установить пользователям Microsoft Project 2000/2002/2003.

 Критические уязвимости найдены в движках VBScript и JScript, а также компонентах ActiveX. Создав вредоносную веб-страницу и заманив на нее пользователя, злоумышленник может выполнить на машине жертвы произвольный программный код.

 Наконец, еще один критически опасный апдейт выпущен для браузера Internet Explorer. Проблема связана с особенностями обработки браузером Microsoft специально сформированных потоков данных. Нападающий через вредоносную веб-страницу может спровоцировать повреждение данных в памяти и захватить контроль над удаленным ПК. Брешь присутствует в Internet Explorer версий 6 и 7.

 Оставшиеся три бюллетеня безопасности содержат описания дыр, получивших статус важных. Уязвимости в пакетах Microsoft Office Visio 2002/2003/2007, ядре и DNS-клиенте операционных систем Windows различных версий позволяют выполнить произвольный код на машине жертвы, повысить уровень привилегий и фальсифицировать адрес.

Больше новостей и ближе к сути? Заходите на ленту в Телеграм!

Добавляйте CСб в свои источники ЯНДЕКС.НОВОСТИ.


//Партнер Гнездо.ру


Картина дня

Mash: АвтоВАЗ вынужден сокращать производство из-за затоваривания и очень рассчитывает на господдержку

Mash: АвтоВАЗ вынужден сокращать производство из-за затоваривания и очень рассчитывает на господдержку

Из-за затоваривания (а проще говоря, из-за отсутствия спроса) АвтоВАЗ вынужден сокращать производство. Концерн рассматривает возможность приостановки работы завода в Тольятти. В марте 2025-го продажи автомобилей LADA упали на 33% по сравнению с аналогичным периодом прошлого года.

Минцифры рассматривает возможность финансирования "Почты России" за счет автоштрафов

Минцифры рассматривает возможность финансирования "Почты России" за счет автоштрафов

Минцифры рассматривает возможность финансирования «Почты России» за счет штрафов за нарушение правил дорожного движения. На эти цели планируется выделять 5 млрд рублей в год. Ведомство также обсуждает возможность предоставления регионами максимальных льгот «Почте России».

Росприроднадзор оценил ущерб экологии от крушения танкеров в Черном море почти в 85 млрд рублей

Росприроднадзор оценил ущерб экологии от крушения танкеров в Черном море почти в 85 млрд рублей

Росприроднадзор подсчитал ущерб, причиненный экологии от крушения танкеров в Черном море. По оценкам ведомства, речь идет о сумме почти в 85 миллиардов рублей. Если владельцы танкеров в течение месяца не возместят сумму (а они естественно такую сумму не возместят), то ведомство намерено обратиться в суд.

В Тамбовской области после атаки БПЛА кое-где отключено газоснабжение, в Брянской - погиб житель

В Тамбовской области после атаки БПЛА кое-где отключено газоснабжение, в Брянской - погиб житель

Над российскими регионами за минувшую ночь было уничтожено более сотни беспилотников, сообщило Министерство обороны. В Тамбовской области после атаки в нескольких домах было отключено газоснабжение. В Липецкой области повреждены несколько жилых домов. В Брянской погиб один из жителей.

Бастрыкин: прорабатывается инициатива СК о привлечении к отвественности за сбыт запрещенных веществ с 14 лет

Бастрыкин: прорабатывается инициатива СК о привлечении к отвественности за сбыт запрещенных веществ с 14 лет

СК выступает за снижение возраста привлечения к уголовной ответственности за сбыт запрещенных веществ до 14 лет, сообщил глава ведомства Александр Бастрыкин. По его словам, такая мера прорабатывается. Сейчас ответственность за такие преступления наступает с 16 лет.

Госдума наконец лишила мандата депутата от ЛДПР, который уже два года как в Дубае проживает

Госдума наконец лишила мандата депутата от ЛДПР, который уже два года как в Дубае проживает

Госдума досрочно лишила мандата депутата Юрия Напсо (ЛДПР). Постановление о досрочном прекращении полномочий было принято на пленарном заседании нижней палаты. По данным думской комиссии, депутат уже два года проживает в ОАЭ и не посещает заседания.

Седокова: "Вы хотите знать правду о Янисе? А что, если она изменит ваше мнение о нем?"

Седокова: "Вы хотите знать правду о Янисе? А что, если она изменит ваше мнение о нем?"

Анна Седокова наконец собралась и решила дать отпор тем, кто ополчился против нее после самоубийства Яниса Тиммы. Певица долго болела и хранила молчание, но теперь дала понять, что больше не намерена терпеть. Она настаивает, что те, кто ее обвиняют, ничего не знают о реальной ситуации.


//Новости giraff.io

Наши публикации

Юрий Напсо, которого сегодня коллеги лишили депутатского мандата, пообещал обратиться в суд

Юрий Напсо, которого сегодня коллеги лишили депутатского мандата, пообещал обратиться в суд

Юрий Напсо (ЛДПР) намерен обратиться в Верховный суд, чтобы обжаловать решение Госдумы, которая проголосовала сегодня за досрочное лишение его депутатского мандата. Он утверждает, что находится в Дубае на лечении, и него есть все справки, а отсутствовал на заседаниях без причины всего шесть дней.

Госдума одобрила упрощение порядка привлечения к ответственности за бытовую клевету

Госдума одобрила упрощение порядка привлечения к ответственности за бытовую клевету

Госдума одобрила упрощение порядка привлечения к ответственности за бытовую клевету. Соответствующий законопроект был принят в первом чтении. С инициативой выступил Верховный суд России. Поправки предложено внести в Уголовно-процессуальный кодекс.

Трамп ввел пошлины до 50% на товары из многих стран, Минфин США объяснил, почему России нет в списке

Трамп ввел пошлины до 50% на товары из многих стран, Минфин США объяснил, почему России нет в списке

США вводят пошлины на товары из ряда стран. Соответствующий указ подписал президент Дональд Трамп. Базовая пошлина на весь импорт в США составит 10%. Самые высокие тарифы установлены на товары из азиатского региона, в том числе из Китая. России в этом списке нет. Трамп также ввел режим ЧП в экономике.

А вы говорите, Касаткина!

А вы говорите, Касаткина!

Более двадцати бизнесменов, ранее причисляемых к России, в новом рейтинге богатейших людей мира по версии американского журнала Forbes указаны как представители совсем других стран. Однако российская версия Forbes по-прежнему включает их в список россиян. Вот такие, получается, два Форбса!

Сенат США готовит закон о фантастических пошлинах для стран-покупателей российских полезных ископаемых

Сенат США готовит закон о фантастических пошлинах для стран-покупателей российских полезных ископаемых

В США подготовили законопроект, предусматривающий пошлины в 500% на товары, которые импортируются в США из стран, закупающих российскую нефть. Они могут быть введены в случае отказа России от участия в урегулировании конфликта на Украине. Документ поддержала группа из 50 сенаторов от обеих партий.

На складах в России скопились десятки тысяч нераспроданных грузовиков и сотни тысяч легковушек

На складах в России скопились десятки тысяч нераспроданных грузовиков и сотни тысяч легковушек

Гендиректор группы «КАМАЗ» Сергей Когогин рассказал о сложной ситуации на российском рынке. По его словам, рынок находится «под давлением высокой ключевой ставки», которая затрудняет обслуживание автолизинга и автокредитов, и сдерживает инвестиции. Но проблема не только в кредитах, а и в ценах.

Правительство одобрило введение уголовной ответственности за осквернение мемориалов

Правительство одобрило введение уголовной ответственности за осквернение мемориалов

Минюст подготовил законопроект, предусматривающий уголовную ответственность за осквернение воинских захоронений, а также памятников, увековечивающих память погибших при защите Отечества, либо посвященных дням воинской славы России. Наказание составит до трех лет лишения свободы.

Слухи, скандалы, сплетни

Юлия Пересильд сообщила о расставании с Михаилом Тройником

Юлия Пересильд сообщила о расставании с Михаилом Тройником

Юлия Пересильд и Михаил Тройник больше не вместе. Их отношения продлились около трех лет. О расставании решила рассказать сама актриса, чтобы избежать возникновения различных слухов и пересудов. По ее словам, они с Михаилом разошлись без скандалов и смогли сохранить нормальные отношения.

Паша Техник перенес клиническую смерть

Паша Техник перенес клиническую смерть

Паша Техник уже больше недели находится в одной из больниц Таиланда, его состояние врачи оценивают как критическое. Рэпер перенес клиническую смерть, но врачам удалось его спасти. Об этом рассказали его близкие. Его хотят перевезти на вертолете в другую больницу, однако в его состоянии это очень опасно.

Седокова: "Вы хотите знать правду о Янисе? А что, если она изменит ваше мнение о нем?"

Седокова: "Вы хотите знать правду о Янисе? А что, если она изменит ваше мнение о нем?"

Анна Седокова наконец собралась и решила дать отпор тем, кто ополчился против нее после самоубийства Яниса Тиммы. Певица долго болела и хранила молчание, но теперь дала понять, что больше не намерена терпеть. Она настаивает, что те, кто ее обвиняют, ничего не знают о реальной ситуации.

Жан-Клод Ван Дамм стал фигурантом дела о "торговле людьми": проще говоря, за использование несовершеннолетних проституток

Жан-Клод Ван Дамм стал фигурантом дела о "торговле людьми": проще говоря, за использование несовершеннолетних проституток

В Румынии завели дело в отношении актера Жан-Клода Ван Дамма. Его обвиняют в участии в торговле людьми, в том числе несовершеннолетними. Расследование проводит румынская прокуратура по борьбе с организованной преступностью.

Шоубиз

Shaman решил зарегистрировать товарный знак «Я русский» в том числе для производства алкоголя

Shaman решил зарегистрировать товарный знак «Я русский» в том числе для производства алкоголя

Певец Shaman (Ярослав Дронов) подал заявку на регистрацию товарного знака "Я русский" для выпуска широкого спектра товаров, в том числе алкоголя и секс-игрушек. В пресс-службе артиста заявили, что пока говорить о конкретных товарах под брендом "Я русский" еще рано, он сосредоточен на творчестве.

Бывшая жена Сердюкова впервые высказалась о его романе с Ксенией Бородиной

Бывшая жена Сердюкова впервые высказалась о его романе с Ксенией Бородиной

Ксения Бородина недавно перестала скрывать новый роман. Ее избранником стал участник шоу «Последний герой. Русский сезон» Николай Сердюков. Ранее он состоял в браке с блогером Алиной Акиловой, которую считали подругой телеведущей. Однако та пояснила, что это не так.

Наука

Застрявшие на МКС астронавты вылетели на Землю после 9 месяцев в космосе

Застрявшие на МКС астронавты вылетели на Землю после 9 месяцев в космосе

Астронавты NASA, которые провели девять месяцев на МКС из-за технической неисправности корабля Boeing Starliner, наконец вылетели на Землю. Корабль Crew-9 с астронавтами Ником Хейгом, Бутчем Уилмором и Суни Уильямс, а также российским космонавтом Александром Горбуновым, успешно отстыковался от МКС.

SpaceX второй раз с начала года провела неудачный пуск корабля Starship

SpaceX второй раз с начала года провела неудачный пуск корабля Starship

Восьмой тестовый запуск прототипа корабля Starship компании SpaceX завершился неудачей. Во время испытаний с кораблем была потеряна связь - сообщается, что он взорвался через несколько минут после старта. Это вторая неудача при запуске Starship в этом году.

Певица Кэти Перри полетит в космос

Певица Кэти Перри полетит в космос

Певица Кэти Перри отправится в космос – она вошла в состав следующего экипажа космического корабля New Shepard, который запустит компания основателя Amazon Джеффа Безоса Blue Origin. Это будет первый полет с момента космической миссии Валентины Терешковой в 1963 году, который пройдет без мужчин.

К Луне стартовал новый американский посадочный аппарат

К Луне стартовал новый американский посадочный аппарат

К Луне отправился посадочный аппарат Nova-C под названием Athena («Афина») от компании Intuitive Machines. Ожидается, что его посадка на плато Монс Мутон в районе Южного полюса состоится 6 марта. Аппарат будет проводить научные исследования NASA и тестировать технологии для подготовки к будущим миссиям человека на Луне.

Хайтек

В ФСБ рекомендовали откаться от использования российского браузера "Спутник"

В ФСБ рекомендовали откаться от использования российского браузера "Спутник"

В Национальном координационном центре по компьютерным инцидентам (НКЦКИ, структура ФСБ) рекомендовали отказаться от использования российского браузера "Спутник". Там допускают, что это может быть небезопасно, поскольку создавшая его компания обанкротилась, а доменное имя выкуплено компанией из США.

Ъ: В российских кнопочных телефонах обнаружили уязвимость, которая позволяет управлять телефоном посторонним

Ъ: В российских кнопочных телефонах обнаружили уязвимость, которая позволяет управлять телефоном посторонним

В кнопочных телефонах, произведенных российским брендом, была обнаружена встроенная уязвимость. С помощью этого программного обеспечения можно управлять устройством удаленно через интернет - рассылать спам и даже получать доступ к приложениям и сервисам пользователя, в том числе банковские.

Нидерландская Yandex N.V. вышла из состава акционеров "Яндекса"

Нидерландская Yandex N.V. вышла из состава акционеров "Яндекса"

Нидерландская компания Yandex N.V. закрыла сделку по продаже российского бизнеса и полностью вышла из состава акционеров "Яндекса". Об этом говорится в сообщении компании. До 31 июля 2024 года Yandex N.V. сменит название и прекратит использовать бренды "Яндекса".

Дмитрий Песков: блокировать YouTube не планируется

Дмитрий Песков: блокировать YouTube не планируется

Пресс-секретарь президента России Дмитрий Песков заявил, что планов по блокировке YouTube в стране нет. Ранее "Ростелеком" предупредил о возможных сбоях в работе видеохостинга у абонентов всех операторов - в частности, возможно увеличение скорости загрузки и ухудшение качества воспроизведения роликов.

Туризм

Песков: В Кремле не видят новизны в заявлениях Трампа

Песков: В Кремле не видят новизны в заявлениях Трампа

Пресс-секретарь президента России Дмитрий Песков заявил, что в Кремле внимательно наблюдают за риторикой президента США Дональда Трампа и не видят в них новизны. По его словам, Москва остается готовой к диалогу, но равноправному и взаимоуважительному.

За поездки за рубеж предложили ввести сбор

За поездки за рубеж предложили ввести сбор

Для россиян, покупающих заграничные туры, предложили ввести сбор. С такой инициативой президент Российского союза туриндустрии Илья Уманский. Согласно его идее, собранные деньги можно было бы направить на оказание помощи туристам в экстренных ситуациях.

Болгария внесла изменения в список документов на получение визы

Болгария внесла изменения в список документов на получение визы

Болгария внесла изменения в список документов на получение визы. Теперь чтобы получить болгарский Шенген, который до сих пор большая экзотика, помимо прочих документов может потребоваться трудовая книжка или выписка о наличии недвижимости либо справка с указанием дохода за последние полгода.

Пакистан отменил плату за визы для россиян

Пакистан отменил плату за визы для россиян

В Пакистане отменили плату за туристические визы для граждан 126 стран, в том числе России. Новые правила начали действовать с 14 августа. Таким образом местные власти хотят повысить турпоток в страну. Новые правила касаются однократных виз. Они будут выдаваться на срок до 90 дней.

Спорт

Александр Емельяненко рассказал, что пока не может ходить после операции на позвоночнике

Александр Емельяненко рассказал, что пока не может ходить после операции на позвоночнике

Боец Александр Емельяненко недавно перенес операцию на позвоночнике. Ему предстоит период реабилитации, но он рассчитывает позже возобновить спортивную карьеру. Спортсмен рассказал, как чувствует себя сейчас. По его словам, ему с каждым днем лучше, но он пока не может ходить.

34-летнего хоккеиста «Ак Барса» и «Спартака» Федора Малыхина нашли мертвым в его квартире

34-летнего хоккеиста «Ак Барса» и «Спартака» Федора Малыхина нашли мертвым в его квартире

В возрасте 34 лет не стало хоккеиста Федора Малыхина. Как стало известно, этим утром он был обнаружен мертвым в своей квартире. По предварительным данным, спортсмен скончался из-за остановки сердца. Малыхин выступал ранее в том числе за московский «Спартак» и казанский «Ак Барс».

Артем Дзюба вызван в сборную России впервые с 2021 года

Артем Дзюба вызван в сборную России впервые с 2021 года

Футболист Артем Дзюба включен в итоговый состав сборной России на товарищеские матчи с национальными командами Гренады и Замбии. Об этом сообщила пресс-служба Российского футбольного союза (РФС). Матчи пройдут 19 и 25 марта в Москве.

Ирина Винер объявила об уходе с поста главного тренера сборной РФ по художественной гимнастике

Ирина Винер объявила об уходе с поста главного тренера сборной РФ по художественной гимнастике

Ирина Винер объявила, что покидает пост главного тренера сборной России по художественной гимнастике. Она занимала эту должность с 2001 года. Министр спорта РФ Михаил Дегтярев заявил, что уважает решение Ирины Винер и выразил уверенность, что ее опыт будет востребован в подготовке нового поколения тренеров.

На борту разбившегося в Вашингтоне самолета находились представители российской школы фигурного катания

На борту разбившегося в Вашингтоне самолета находились представители российской школы фигурного катания

На борту разбившегося в Вашингтоне самолета находились представители российской школы фигурного катания, сообщил спортивный агент Ари Закарян. По предварительным данным, среди них были Евгения Шишкова и Вадим Наумов, а также Инна Волянская.

Черчесов покинул пост главного тренера сборной Казахстана

Черчесов покинул пост главного тренера сборной Казахстана

Станислав Черчесов покинул пост главного тренера сборной Казахстана. Об этом сообщила пресс-служба Федерации футбола Казахстана. Отмечается, что трудовой договор был расторгнут по обоюдному согласию обеих сторон. Черчесов стал главным тренером сборной Казахстана в июне 2024 года.

Вкусный раздел

Дарья Близнюк: «Заготовки от Даши. Вкусно, как ни «крути»!

Дарья Близнюк: «Заготовки от Даши. Вкусно, как ни «крути»!

Домашние заготовки — простой способ есть полезные фрукты и овощи круглый год. А еще это очень удобно: делать их легко и под рукой всегда будет готовая еда. Тем более баночка угощения, сделанного своими руками, — лучший подарок.

Анна Аксёнова: Муссовые торты. Легче легкого!

Анна Аксёнова: Муссовые торты. Легче легкого!

Безупречная форма, гладкое покрытие, идеальный разрез — книга расскажет, как приготовить торт перфекциониста. Вы увидите муссовые торты в разрезе и узнаете, как приготовить каждый слой: бисквит, хрустящий слой, начинку, мусс, покрытие.

Софи Дюпюи-Голье: Мир хлеба. 100 лучших рецептов домашнего хлеба со всего мира

Софи Дюпюи-Голье: Мир хлеба. 100 лучших рецептов домашнего хлеба со всего мира

Аромат свежеиспеченного хлеба повышает уровень эндорфинов, гормонов счастья. Это работает на генетическом уровне, ведь хлеб — универсальный продукт, основа повседневного рациона всех народов мира.

Цитата дня

Виталий Мутко:

"Aй эм гарантиид".

//Наши фотогалереи

Использование в Интернет-пространстве и других СМИ текстов, фото и видеоматериалов, опубликованных на этом сайте, допускается с разрешения редакции при условии обязательного размещения гиперссылки на источник публикации («Суть событий» - argumentiru.com), точного воспроизведения используемых материалов.Информация о редакции

Подписка:

Рейтинг@Mail.ru Рейтинг@Mail.ru яндекс.ћетрика