Первый бюллетень Microsoft 2005 г., MS05-001, содержит информацию о дыре в компоненте HTML Help ActiveX. Данная брешь позволяет злоумышленнику выполнить произвольный код на удаленном компьютере или похитить конфиденциальную информацию о жертве. Для реализации нападения необходимо заманить пользователя на составленную особым образом веб-страницу. Уязвимость присутствует в Windows 2000, Windows Sever 2003 (в том числе 64-битной версии) и Windows ХР. Более того, даже инсталляция второго сервис-пака для Windows ХР не решает проблемы.
Еще одна критическая уязвимость может быть задействована через специально сформированный файл курсора или иконки, при обработке которого на удаленной машине будет выполнен вредоносный код. Кроме того, эта же брешь теоретически обеспечивает возможность проведения DoS-атак через электронные сообщения или веб-сайты, содержащие вредоносные файлы. Уязвимость присутствует в операционных системах Windows NT Server 4.0, Windows 2000, а также Windows XP и Windows Server 2003 (в том числе 64-битных версиях).
Наконец, последний из выпущенных бюллетеней безопасности, MS05-003, содержит сведения о дыре в службе индексации (Indexing Service) Windows 2000/ХР/Server 2003. Злоумышленник может послать компьютеру-жертве сформированный особым образом запрос, обработка которого приведет к выполнению произвольных деструктивных операций. Брешь, получившая рейтинг важной, также позволяет проводить DoS-атаки на удаленные ПК.
Заплатки для всех вышеописанных уязвимостей уже выпущены и доступны для загрузки на сайте софтверного гиганта, а также через службу Windows Update.
КОММЕНТАРИИ
Выбор редакции
"Новое унижение": Зеленскому предрекли неприятный сюрприз на встрече с Трампом
Бывшая секретарша накинулась на Зеленского после удара возмездия ВС РФ
Галкин* запел на украинском после теракта в Монако
"Гнусные цели". В США раскрыли, ради чего поддерживают Киев
Рекомендуем
Нолан сделал неожиданное признание о съемках "Одиссеи" и желании забыть о море
Алексей Воробьев предложил Аиде Гарифуллиной руку и сердце без кольца
"Встречаться и переспать": премьер Австралии угодил в грязный скандал
Ученые назвали главный ускоритель старения мозга
Выбор читателей
- "Могут убить": Запад готовит удар по уязвимому месту Киева
- "Вы победите?" В США пришли в ужас из-за заявлений о Москве
- Раскрыт тайный смысл письма Зеленского Путину
- Подарок Макрона Зеленскому спровоцировал скандал во Франции: "Какой позор"
- Ловушка захлопнулась: на Западе раскрыли главную ошибку Пашиняна по России
- "Смена власти ускорится": ЧП на Украине вызвало страх в США
- Сказал лишнее о России и поплатился: у главы МИД Литвы начались проблемы
- Запад шокирован новым планом Федорова: "Неминуемая смерть"
- В Раде раскрыли хитрый план Зеленского против Минска
- Запад теряет хватку: в Европе начался бунт из-за России
- Зверски зарезан популярный актер: "Я убил человека греха"
- "Это уже происходит": в США изумились переменам в России
- "Будет ли война?" На Западе признали неприятную правду о России
- Письмо Зеленского Путину вызвало скандал в Раде
- Сбежавшая в Лондон Дапкунайте заговорила о возвращении в Россию
- США запустили расследование против Германии: подробности
- В конгрессе США запаниковали после сурового заявления Рубио о России
- Шаг Макрона после встречи с Зеленским вызвал бешенство во Франции
- ВСУ устроили чудовищную провокацию с трупами солдат
- Раскрыто, кто вытеснил Shaman со сцены