|
News Events Yellow Pages Classifieds TV/Video Dating Forum Chat Photos | |
|
| |||||||||||||||||||||||||||||||
SoftNewsПервый патч для Windows Server 2003 исправляет критические дыры в IE
11:01AM Wednesday, May 26, 2004
Первый патч для Windows Server 2003 исправляет критические дыры в IE
5 июня 2003 года, 11:31 ; текст: Иван Карташев Корпорация Microsoft выпустила новый кумулятивный патч для браузера Internet Explorer версий 5.01, 5.5 и 6.0. Он обладает функциональностью всех выпущенных до этого заплаток к указанным версиям браузера Microsoft, а также исправляет две новые опасные дыры. Важной особенностью новой заплатки является то, что устанавливать ее нужно и пользователям новой операционной системы Windows Server 2003. Это первый патч для новейшей серверной ОС Microsoft. Обеим новым дырам Microsoft присвоила рейтинг критических. Используя их, злоумышленник может запустить на компьютере жертвы произвольный код с привилегиями работающего в данный момент пользователя. В случае Windows Server 2003 обе дыры представляют умеренную опасность, так как при задействованной по умолчанию опции Enhanced Security Configuration все способы использования дыр заблокированы. Первая из уязвимостей связана с неправильной обработкой браузером тэга object. В некторых случаях при обработке данного тэга может произойти переполнение буфера, Internet Explorer при этом "упадет", а злоумышленник получит возможность делать с машиной все, что заблагорассудится. Для использования дыры хакер должен заманить жертву на специальным образом сконструированную веб-страницу или прислать ее по электронной почте. Вторая дыра связана с ошибками при работе с несколькими диалогами загрузки файла. Если злоумышленник заставит браузер открыть слишком много таких диалогов и вызовет перегрузку браузера, то он получит возможность открыть на компьютере любой файл или запустить произвольный код. Для использования данной дыры также необходимо заманить пользователя на особым образом сформированную веб-страницу и заставить его кликнуть по ссылке, открывающей диалоги загрузки файлов. Подробности о новых дырах и кумулятивном патче можно найти в бюллетене безопасности Microsoft c индексом MS03-020. |
Рассылки:
Новости-почтой TV-Программа Гороскопы Job Offers Концерты Coupons Discounts Иммиграция Business News Анекдоты Многое другое... |
News Central Home | News Central Resources | Portal News Resources | Help | Login | |
© 2024 RussianAMERICA Holding All Rights Reserved Contact |