Пятница, 01.11.2024,
Приветствую Вас Гость | RSS
Главная страница | Регистрация | Вход
» Меню сайта

» Разделы новостей
Безопасность [29]
Гаджеты [11]
Драйвера [0]
Железо [106]
Игры [4]
Моб.телефоны [17]
Новости [79]
Накопители [15]
ОС [28]
Обьявления [6]
Перифирия [12]
SoftWare [23]
Файлы [3]

» Наш опрос
Какая самая дорогая деталь у вас в системнике?!
Всего ответов: 66

Начало » 2007 » Апрель » 16 » В серверных версиях Windows найдена критическая брешь
В серверных версиях Windows найдена критическая брешь
В серверных версиях операционных систем Microsoft Windows выявлена критическая уязвимость, эксплуатирую которую, злоумышленники могут получить полный доступ к удаленному компьютеру.

Проблема связана с особенностями реализации подсистемы Windows DNS Server. Для организации атаки нападающему необходимо направить жертве сформированный особым образом RPC-пакет (Remote Procedure Call). Обработка такого пакета спровоцирует ошибку переполнения буфера и обеспечит возможность выполнения на машине произвольного программного кода.

В бюллетене безопасности Microsoft отмечается, что дыра присутствует в программных платформах Microsoft Windows 2000 с четвертым сервис-паком, а также Windows Server 2003 с первым и вторым сервис-паком. Однако, как сообщает ComputerWorld со ссылкой на заявления представителей Microsoft, проблема актуальна и для еще не вышедшей операционной системы Windows Longhorn Server.

Патча для выявленной уязвимости в настоящее время не существует. В качестве временной защитной меры пользователям серверных программных платформ Microsoft рекомендуется отключить возможность приема RPC-пакетов от удаленных узлов. Программисты Microsoft занимаются разработкой заплатки. Не исключено, что для уязвимости будет выпущен внеплановый патч.

Стоит отметить, что на прошлой неделе Microsoft представила серию заплаток для операционных системах Windows различных версий, а также пакета Content Management Server. Загрузить обновления, многие из которых устраняют критически опасные дыры, можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации.

Категория: Безопасность | Просмотров: 730 | Добавил: [Franki] | Рейтинг: 0.0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
» Форма входа

»Онлайн
Онлайн всего: 1
Гостей: 1
Пользователей: 0

» Календарь новостей
«  Апрель 2007  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
30

» Поиск по новостям

» Друзья сайта
пока нету друзей

» Статистика


Copyright webteam.ucoz.ru © 2007
Сайт создан в системе uCoz