В серверных версиях Windows критическая брешь

, Автор - ; [1804]
В серверных версиях операционных систем Microsoft Windows выявлена критическая уязвимость, эксплуатирую которую, злоумышленники могут получить полный доступ к удаленному компьютеру. Проблема связана с особенностями реализации подсистемы Windows DNS Server. Для организации атаки нападающему необходимо направить жертве сформированный особым образом RPC-пакет (Remote Procedure Call). Обработка такого пакета спровоцирует ошибку переполнения буфера и обеспечит возможность выполнения на машине произвольного программного кода.

В бюллетене безопасности Microsoft отмечается, что дыра присутствует в программных платформах Microsoft Windows 2000 с четвертым сервис-паком, а также Windows Server 2003 с первым и вторым сервис-паком. Однако, как сообщает ComputerWorld со ссылкой на заявления представителей Microsoft, проблема актуальна и для еще не вышедшей операционной системы Windows Longhorn Server.

Патча для выявленной уязвимости в настоящее время не существует. В качестве временной защитной меры пользователям серверных программных платформ Microsoft рекомендуется отключить возможность приема RPC-пакетов от удаленных узлов. Программисты Microsoft занимаются разработкой заплатки. Не исключено, что для уязвимости будет выпущен внеплановый патч.

Стоит отметить, что на прошлой неделе Microsoft представила серию заплаток для операционных системах Windows различных версий, а также пакета Content Management Server. Загрузить обновления, многие из которых устраняют критически опасные дыры, можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации.


Поделиться в социальных сетях:


Обзор процессора Intel Core i7-7700K Kab...
В январе и феврале у нас вышел цикл материалов по новым материнским платам на чипсете Z270, но в тени всех этих материалов ос...
Обзор Chameleon. Очень шустрая игра...
Мне всегда нравились казуальные игры, в которых можно проводить короткие игровые сессии, получать от этого удовольствие и пот...
Предварительный обзор Huawei Honor V9. Д...
На территории Китая состоялся анонс мобильного телефона Huawei Honor V9. Этот продукт уже достаточно давно обсуждался в интер...
Обзор A4Tech Bloody B845R. Игровая клави...
Укороченные клавиатуры, или как еще их часто называют, турнирные, выбирают не только из-за короткого корпуса, но и удобного р...
Обзор ASUS ROG MAXIMUS IX HERO. Материнс...
Выход нового чипсета привел к обновлению популярной среди энтузиастов и оверклокеров линейки Republic of Gamers. По опыту про...
Обзор Diluvion. Подводное приключение...
Diluvion - приключение по мотивам романов Жюля Верна в трехмерном подводном мире от разработчиков из Arachnid Games. Игра выш...
Обзор SC Heroes. Нешуточные сражения...
Создавать казуальные игры нынче стало очень сложно - игроки стали слишком много требовать от проектов, а платить не хотят сов...
Предварительный обзор BLU Tank Xtreme 5....
Причиной появления такого большого количества недорогих защищенных смартфонов очень проста. Намного дешевле для производителя...
Обзор Harper HB-115. Беспроводные наушни...
Сегодня у нас на тесте интересная модель беспроводных наушников от компании Harper, которая больше всего подойдет для тех пол...
Обзор AeroCool Dead Silence 230 Black Ed...
Линейка Dead Silence у Aerocool, как можно догадаться из названия, сделана с упором на максимальную тишину работающей системы...
Обзор Tiles and Tales. Очень странная иг...
Зачастую, казуальные игры цепляют игрокам либо интересной идеей, либо качественным исполнением определенного жанра, либо чем-...
Предварительный обзор NEC MultiSync EX34...
Еще, наверное, лет пять назад мониторы с диагональю в 24-27 дюймов казались огромными, а сегодня вот выпущен монитор NEC Mult...

МегаОбзор
МегаОбзор

2006-2017 © MegaObzor