Рейтинг@Mail.ru
  • #

Microsoft заделала критические дыры в Windows и Internet Explorer

11 апреля 2008, 12:26 Суть Событий ]

 КОРПОРАЦИЯ Microsoft на этой неделе обнародовала очередную порцию патчей для операционных систем Windows различных версий, офисных приложений, браузера Internet Explorer и некоторых других программных компонентов.

 В общей сложности в текущем месяце Microsoft опубликовала восемь бюллетеней безопасности, пять из которых содержат описания критически опасных уязвимостей. В частности, две критические дыры выявлены в модуле GDI (Graphics Device Interface) – интерфейсе операционных систем Windows, предназначенном для представления графических объектов и передачи их на устройства отображения. Уязвимости теоретически позволяют злоумышленнику захватить полный контроль над удаленным компьютером. Для организации атаки необходимо вынудить жертву открыть составленный определенным образом графический файл в формате WMF (Windows Metafile) или EMF (Enhanced Metafile).

 Кроме того, захватить контроль над машиной жертвы хакеры теоретически могут через брешь в пакете Microsoft Project, предназначенном для управления проектами. Как и в случае с дырами в компоненте GDI, задействовать уязвимость можно через сформированный особым образом файл. Заплатки настоятельно рекомендуется установить пользователям Microsoft Project 2000/2002/2003.

 Критические уязвимости найдены в движках VBScript и JScript, а также компонентах ActiveX. Создав вредоносную веб-страницу и заманив на нее пользователя, злоумышленник может выполнить на машине жертвы произвольный программный код.

 Наконец, еще один критически опасный апдейт выпущен для браузера Internet Explorer. Проблема связана с особенностями обработки браузером Microsoft специально сформированных потоков данных. Нападающий через вредоносную веб-страницу может спровоцировать повреждение данных в памяти и захватить контроль над удаленным ПК. Брешь присутствует в Internet Explorer версий 6 и 7.

 Оставшиеся три бюллетеня безопасности содержат описания дыр, получивших статус важных. Уязвимости в пакетах Microsoft Office Visio 2002/2003/2007, ядре и DNS-клиенте операционных систем Windows различных версий позволяют выполнить произвольный код на машине жертвы, повысить уровень привилегий и фальсифицировать адрес.

Больше новостей и ближе к сути? Заходите на ленту в Телеграм!

Добавляйте CСб в свои источники ЯНДЕКС.НОВОСТИ.


//Партнер Гнездо.ру


Картина дня

Госдеп: США больше не будут посредниками в переговорах России и Украины

Госдеп: США больше не будут посредниками в переговорах России и Украины

США больше не намерены выступать в качестве посредников в переговорах России и Украины, заявила представитель Госдепа. По ее словам, пришло время для прямых переговоров Москвы и Киева. Вице-президент Джей Ди Вэнс заявил в свою очередь, США в ближайшие 100 дней займутся попытками «свести вместе» Россию и Украину.

Следователи смогут замораживать подозрительные им финансовые операции до 10 дней без суда

Следователи смогут замораживать подозрительные им финансовые операции до 10 дней без суда

Следователи и дознаватели получат право замораживать подозрительные финансовые операции на срок до 10 дней. Соответствующий законопроект был внесён в Госдуму правительством. Авторы документа указывают, что такие меры направлены на повышение эффективности борьбы с киберпреступностью.

В ФРГ признали экстремистской партию «Альтернатива для Германии», но преследовать ее не будут

В ФРГ признали экстремистской партию «Альтернатива для Германии», но преследовать ее не будут

В ФРГ признали партию «Альтернатива для Германии» правоэкстремистской на всей территории страны. Об этом сообщило Федеральное ведомство по охране конституции. Там сочли, что партия угрожает демократии. Ранее некоторые отделения АдГ, в том числе ее молодежное крыло, уже были классифицированы как экстремистские.

Казахстан начнет давать иностранцам "золотые визы" - ВНЖ в обмен на инвестиции

Казахстан начнет давать иностранцам "золотые визы" - ВНЖ в обмен на инвестиции

Казахстан по примеру вводит для иностранных граждан так называемые «золотые визы» на срок до 10 лет. Они предусматривают получение вида на жительство в стране в обмен на инвестиции. Для этого требуется инвестировать в экономику республики не менее 300 тысяч долларов.

«Известия»: силовики считают, что раскрыли схему хищений при закупках в Китае липовых "глушилок" для дронов

«Известия»: силовики считают, что раскрыли схему хищений при закупках в Китае липовых "глушилок" для дронов

Сотрудники правоохранительных органов расследуют дела о хищениях при поставке военной техники для Росгвардии. Закупленные в Китае средства радиоэлектронной борьбы оказались попросту нерабочими и не реагируют на дроны вообще. При этом речь идет о сумме свыше 820 млн рублей.

Покупательница квартиры Долиной обжаловала ее возврат певице и непонятный невозврат денег

Покупательница квартиры Долиной обжаловала ее возврат певице и непонятный невозврат денег

В конце марта суд постановил вернуть Ларисе Долиной квартиру, которую она продала добросовестной покупательнице, как утверждает сама, по указке мошенников. Однако в этой истории пока рано ставить точку. Покупательница этой квартиры, Полина Лурье, обжаловала весьма спорное решение суда.

Ксения Собчак: "За Урганта тоже просили, но не получилось вернуть его в эфир, как Козловского"

Ксения Собчак: "За Урганта тоже просили, но не получилось вернуть его в эфир, как Козловского"

Данила Козловский в скором времени выступит с моноспектаклем в России. Артист почти три года не появлялся на российской сцене и на телеэкране и теперь возвращается к выступлениям. Этот факт не обошла своим вниманием Ксения Собчак. В этой связи она вспомнила другого артиста – Ивана Урганта.


//Новости giraff.io

Наши публикации

В Белоруссии по просьбе США освободили из колонии Зенковича, планировавшего физическое устранение Лукашенко

В Белоруссии по просьбе США освободили из колонии Зенковича, планировавшего физическое устранение Лукашенко

В Белоруссии освобожден из тюрьмы Юрас Зенкович, обвинявшийся в заговоре с целью захвата власти и приговоренный к 11 годам лишения свободы. Помимо белорусского у него есть также гражданство США. Накануне госсекретарь Марко Рубио сообщал об освобождении американца, но не раскрывал его имени.

Минэкономики анонсировало рост тарифов на электроэнергию выше уровня инфляции - на 12,6%

Минэкономики анонсировало рост тарифов на электроэнергию выше уровня инфляции - на 12,6%

Летом россиян ожидает очередное повышение платы за ЖКХ. Тарифы на электроэнергию проиндексируют на 12,6% с 1 июля. В последующие годы рост сохранится – в 2026 году тарифы повысятся еще на 9,3%, в 2027-м - на 6,9% и на 4,9% в 2028-м. Такую оценку дает Минэкономразвития в своем прогнозе.

США разблокировали коммерческие продажи вооружений Украине

США разблокировали коммерческие продажи вооружений Украине

Администрация США разблокировала коммерческие продажи оружия в Украину. Это произошло после подписания соглашения по природным ресурсам. Ранее Владимир Зеленский заявлял о намерении Украины закупить у США системы ПВО и вооружение на сумму 30–50 миллиардов долларов в качестве гарантии будущей безопасности.

Глава "Росатома" заявил о готовности обсудить присутствие американцев на Запорожской АЭС

Глава "Росатома" заявил о готовности обсудить присутствие американцев на Запорожской АЭС

Россия готова обсудить с США американское присутствие на Запорожской АЭС в рамках урегулирования конфликта на Украине. Об этом заявил глава «Росатома» Алексей Лихачев. Трамп ранее предлагал помощь Украине в управлении ЗАЭС. По словам Сергея Лаврова, Россия такого предложения не получала.

ВТБ посчитал, сколько денег россияне хранят у себя дома, а не на вкладах

ВТБ посчитал, сколько денег россияне хранят у себя дома, а не на вкладах

ВТБ выяснил, сколько денег россияне хранят у себя дома, а не на вкладах. Согласно результатам опроса, проведённого банком, обычно это небольшая сумма — до 30 тысяч рублей. Хранить наличные граждане предпочитают в книгах, одежде или под матрасом.

Bloomberg: США и Украина могут подписать соглашение о ресурсах в ближайшие часы, и это уже другая редакция

Bloomberg: США и Украина могут подписать соглашение о ресурсах в ближайшие часы, и это уже другая редакция

Украина и США могут подписать соглашение о ресурсах уже сегодня, 30 апреля, в юбилейный сотый день пребывания Трампа у власти. По данным Bloomberg, это может произойти в течение ближайших часов. Для подписания документа в Вашингтон направилась министр экономики Украины Юлия Свириденко.

Госдеп обвинил РФ в нарушении резолюций Совбеза из-за участия КНДР в освобождении Курской области

Госдеп обвинил РФ в нарушении резолюций Совбеза из-за участия КНДР в освобождении Курской области

Представитель Госдепартамента США Тэмми Брюс обвинила Россию в нарушении резолюций Совета Безопасности ООН из-за участия северокорейских военных в боевых действиях в Курской области. По её словам, Вашингтон требует, чтобы КНДР прекратила участие в боях, а Россия — поддержку Пхеньяна.

Слухи, скандалы, сплетни

Бывшая жена Ромы Жукова о браке с ним: "Я была как пленница, как птица в клетке"

Бывшая жена Ромы Жукова о браке с ним: "Я была как пленница, как птица в клетке"

Рома Жуков и его теперь уже бывшая супруга Елена прожили в браке 12 лет. У них родилось семеро общих детей. Пара со скандалом развелась в 2017 году, а через несколько лет музыкант снова женился. Елена же признается, что не была счастлива в семейной жизни, но сохраняла брак ради детей.

Агата Муцениеце выходит замуж

Агата Муцениеце выходит замуж

Агата Муцениеце объявила, что в скором времени в её личной жизни произойдут перемены. Актриса получила предложение руки и сердца от своего избранника Петра Дранги. За её плечами уже есть брак, и с бывшим супругом Павлом Прилучным они до сих пор решают в суде вопрос о месте проживания общего сына.

Визажист Милена, которой приписали роман с Галустяном, ответила на слухи

Визажист Милена, которой приписали роман с Галустяном, ответила на слухи

Несколько дней назад Михаил Галустян неожиданно объявил о разводе после 18 лет брака. Комик не стал раскрывать причины разрыва с супругой, лишь уточнив, что это случалось еще в прошлом году. В сети тут же заговорили о его новом романе – сплетники считают, что у него возникли отношения с визажисткой Миленой.

Ксения Собчак: "За Урганта тоже просили, но не получилось вернуть его в эфир, как Козловского"

Ксения Собчак: "За Урганта тоже просили, но не получилось вернуть его в эфир, как Козловского"

Данила Козловский в скором времени выступит с моноспектаклем в России. Артист почти три года не появлялся на российской сцене и на телеэкране и теперь возвращается к выступлениям. Этот факт не обошла своим вниманием Ксения Собчак. В этой связи она вспомнила другого артиста – Ивана Урганта.

Шоубиз

Shaman решил зарегистрировать товарный знак «Я русский» в том числе для производства алкоголя

Shaman решил зарегистрировать товарный знак «Я русский» в том числе для производства алкоголя

Певец Shaman (Ярослав Дронов) подал заявку на регистрацию товарного знака "Я русский" для выпуска широкого спектра товаров, в том числе алкоголя и секс-игрушек. В пресс-службе артиста заявили, что пока говорить о конкретных товарах под брендом "Я русский" еще рано, он сосредоточен на творчестве.

Бывшая жена Сердюкова впервые высказалась о его романе с Ксенией Бородиной

Бывшая жена Сердюкова впервые высказалась о его романе с Ксенией Бородиной

Ксения Бородина недавно перестала скрывать новый роман. Ее избранником стал участник шоу «Последний герой. Русский сезон» Николай Сердюков. Ранее он состоял в браке с блогером Алиной Акиловой, которую считали подругой телеведущей. Однако та пояснила, что это не так.

Наука

«Яндекс» планирует заняться созданием человекоподобных роботов

«Яндекс» планирует заняться созданием человекоподобных роботов

«Яндекс» намерен заняться созданием человекоподобных роботов. На первом этапе компания займется разработкой софта, а впоследствии рассчитывает перейти и к их производству. Компания собирается использовать роботов для выгула собак, ухода за пожилыми людьми, для обхода промышленных объектов.

Корабль Blue Origin с Кэтти Перри и невестой Безоса совершил полет в космос

Корабль Blue Origin с Кэтти Перри и невестой Безоса совершил полет в космос

Компания Blue Origin успешно осуществила туристический суборбитальный полет с полностью женским экипажем. На борту находились в том числе невеста главы компании Джеффа Безоса – журналистка Лорен Санчес и певица Кэти Перри. Это первый полет без мужчин с момента космической миссии Валентины Терешковой в 1963 году.

Застрявшие на МКС астронавты вылетели на Землю после 9 месяцев в космосе

Застрявшие на МКС астронавты вылетели на Землю после 9 месяцев в космосе

Астронавты NASA, которые провели девять месяцев на МКС из-за технической неисправности корабля Boeing Starliner, наконец вылетели на Землю. Корабль Crew-9 с астронавтами Ником Хейгом, Бутчем Уилмором и Суни Уильямс, а также российским космонавтом Александром Горбуновым, успешно отстыковался от МКС.

SpaceX второй раз с начала года провела неудачный пуск корабля Starship

SpaceX второй раз с начала года провела неудачный пуск корабля Starship

Восьмой тестовый запуск прототипа корабля Starship компании SpaceX завершился неудачей. Во время испытаний с кораблем была потеряна связь - сообщается, что он взорвался через несколько минут после старта. Это вторая неудача при запуске Starship в этом году.

Хайтек

В ФСБ рекомендовали откаться от использования российского браузера "Спутник"

В ФСБ рекомендовали откаться от использования российского браузера "Спутник"

В Национальном координационном центре по компьютерным инцидентам (НКЦКИ, структура ФСБ) рекомендовали отказаться от использования российского браузера "Спутник". Там допускают, что это может быть небезопасно, поскольку создавшая его компания обанкротилась, а доменное имя выкуплено компанией из США.

Ъ: В российских кнопочных телефонах обнаружили уязвимость, которая позволяет управлять телефоном посторонним

Ъ: В российских кнопочных телефонах обнаружили уязвимость, которая позволяет управлять телефоном посторонним

В кнопочных телефонах, произведенных российским брендом, была обнаружена встроенная уязвимость. С помощью этого программного обеспечения можно управлять устройством удаленно через интернет - рассылать спам и даже получать доступ к приложениям и сервисам пользователя, в том числе банковские.

Нидерландская Yandex N.V. вышла из состава акционеров "Яндекса"

Нидерландская Yandex N.V. вышла из состава акционеров "Яндекса"

Нидерландская компания Yandex N.V. закрыла сделку по продаже российского бизнеса и полностью вышла из состава акционеров "Яндекса". Об этом говорится в сообщении компании. До 31 июля 2024 года Yandex N.V. сменит название и прекратит использовать бренды "Яндекса".

Дмитрий Песков: блокировать YouTube не планируется

Дмитрий Песков: блокировать YouTube не планируется

Пресс-секретарь президента России Дмитрий Песков заявил, что планов по блокировке YouTube в стране нет. Ранее "Ростелеком" предупредил о возможных сбоях в работе видеохостинга у абонентов всех операторов - в частности, возможно увеличение скорости загрузки и ухудшение качества воспроизведения роликов.

Туризм

Песков: В Кремле не видят новизны в заявлениях Трампа

Песков: В Кремле не видят новизны в заявлениях Трампа

Пресс-секретарь президента России Дмитрий Песков заявил, что в Кремле внимательно наблюдают за риторикой президента США Дональда Трампа и не видят в них новизны. По его словам, Москва остается готовой к диалогу, но равноправному и взаимоуважительному.

За поездки за рубеж предложили ввести сбор

За поездки за рубеж предложили ввести сбор

Для россиян, покупающих заграничные туры, предложили ввести сбор. С такой инициативой президент Российского союза туриндустрии Илья Уманский. Согласно его идее, собранные деньги можно было бы направить на оказание помощи туристам в экстренных ситуациях.

Болгария внесла изменения в список документов на получение визы

Болгария внесла изменения в список документов на получение визы

Болгария внесла изменения в список документов на получение визы. Теперь чтобы получить болгарский Шенген, который до сих пор большая экзотика, помимо прочих документов может потребоваться трудовая книжка или выписка о наличии недвижимости либо справка с указанием дохода за последние полгода.

Пакистан отменил плату за визы для россиян

Пакистан отменил плату за визы для россиян

В Пакистане отменили плату за туристические визы для граждан 126 стран, в том числе России. Новые правила начали действовать с 14 августа. Таким образом местные власти хотят повысить турпоток в страну. Новые правила касаются однократных виз. Они будут выдаваться на срок до 90 дней.

Спорт

Дегтярев уверен, что МОК восстановит Олимпийский комитет России в ближайшее время

Дегтярев уверен, что МОК восстановит Олимпийский комитет России в ближайшее время

Министр спорта и глава Олимпийского комитета России (ОКР) считает, что статус организации в ближайшее время будет восстановлен. Он выразил уверенность, что Международный олимпийский комитет (МОК) признает ОКР в течение двух-трех месяцев.

Александр Емельяненко рассказал, что пока не может ходить после операции на позвоночнике

Александр Емельяненко рассказал, что пока не может ходить после операции на позвоночнике

Боец Александр Емельяненко недавно перенес операцию на позвоночнике. Ему предстоит период реабилитации, но он рассчитывает позже возобновить спортивную карьеру. Спортсмен рассказал, как чувствует себя сейчас. По его словам, ему с каждым днем лучше, но он пока не может ходить.

34-летнего хоккеиста «Ак Барса» и «Спартака» Федора Малыхина нашли мертвым в его квартире

34-летнего хоккеиста «Ак Барса» и «Спартака» Федора Малыхина нашли мертвым в его квартире

В возрасте 34 лет не стало хоккеиста Федора Малыхина. Как стало известно, этим утром он был обнаружен мертвым в своей квартире. По предварительным данным, спортсмен скончался из-за остановки сердца. Малыхин выступал ранее в том числе за московский «Спартак» и казанский «Ак Барс».

Артем Дзюба вызван в сборную России впервые с 2021 года

Артем Дзюба вызван в сборную России впервые с 2021 года

Футболист Артем Дзюба включен в итоговый состав сборной России на товарищеские матчи с национальными командами Гренады и Замбии. Об этом сообщила пресс-служба Российского футбольного союза (РФС). Матчи пройдут 19 и 25 марта в Москве.

Ирина Винер объявила об уходе с поста главного тренера сборной РФ по художественной гимнастике

Ирина Винер объявила об уходе с поста главного тренера сборной РФ по художественной гимнастике

Ирина Винер объявила, что покидает пост главного тренера сборной России по художественной гимнастике. Она занимала эту должность с 2001 года. Министр спорта РФ Михаил Дегтярев заявил, что уважает решение Ирины Винер и выразил уверенность, что ее опыт будет востребован в подготовке нового поколения тренеров.

На борту разбившегося в Вашингтоне самолета находились представители российской школы фигурного катания

На борту разбившегося в Вашингтоне самолета находились представители российской школы фигурного катания

На борту разбившегося в Вашингтоне самолета находились представители российской школы фигурного катания, сообщил спортивный агент Ари Закарян. По предварительным данным, среди них были Евгения Шишкова и Вадим Наумов, а также Инна Волянская.

Вкусный раздел

Дарья Близнюк: «Заготовки от Даши. Вкусно, как ни «крути»!

Дарья Близнюк: «Заготовки от Даши. Вкусно, как ни «крути»!

Домашние заготовки — простой способ есть полезные фрукты и овощи круглый год. А еще это очень удобно: делать их легко и под рукой всегда будет готовая еда. Тем более баночка угощения, сделанного своими руками, — лучший подарок.

Анна Аксёнова: Муссовые торты. Легче легкого!

Анна Аксёнова: Муссовые торты. Легче легкого!

Безупречная форма, гладкое покрытие, идеальный разрез — книга расскажет, как приготовить торт перфекциониста. Вы увидите муссовые торты в разрезе и узнаете, как приготовить каждый слой: бисквит, хрустящий слой, начинку, мусс, покрытие.

Софи Дюпюи-Голье: Мир хлеба. 100 лучших рецептов домашнего хлеба со всего мира

Софи Дюпюи-Голье: Мир хлеба. 100 лучших рецептов домашнего хлеба со всего мира

Аромат свежеиспеченного хлеба повышает уровень эндорфинов, гормонов счастья. Это работает на генетическом уровне, ведь хлеб — универсальный продукт, основа повседневного рациона всех народов мира.

Цитата дня

Виталий Мутко:

"Aй эм гарантиид".

//Наши фотогалереи

Эчпочмак, перемяч, вак-белиш, бэкен - татарская выпечка

Использование в Интернет-пространстве и других СМИ текстов, фото и видеоматериалов, опубликованных на этом сайте, допускается с разрешения редакции при условии обязательного размещения гиперссылки на источник публикации («Суть событий» - argumentiru.com), точного воспроизведения используемых материалов.Информация о редакции

Подписка:

Рейтинг@Mail.ru Рейтинг@Mail.ru яндекс.ћетрика