В серверных версиях Windows критическая брешь

, Автор - ; [1753]
В серверных версиях операционных систем Microsoft Windows выявлена критическая уязвимость, эксплуатирую которую, злоумышленники могут получить полный доступ к удаленному компьютеру. Проблема связана с особенностями реализации подсистемы Windows DNS Server. Для организации атаки нападающему необходимо направить жертве сформированный особым образом RPC-пакет (Remote Procedure Call). Обработка такого пакета спровоцирует ошибку переполнения буфера и обеспечит возможность выполнения на машине произвольного программного кода.

В бюллетене безопасности Microsoft отмечается, что дыра присутствует в программных платформах Microsoft Windows 2000 с четвертым сервис-паком, а также Windows Server 2003 с первым и вторым сервис-паком. Однако, как сообщает ComputerWorld со ссылкой на заявления представителей Microsoft, проблема актуальна и для еще не вышедшей операционной системы Windows Longhorn Server.

Патча для выявленной уязвимости в настоящее время не существует. В качестве временной защитной меры пользователям серверных программных платформ Microsoft рекомендуется отключить возможность приема RPC-пакетов от удаленных узлов. Программисты Microsoft занимаются разработкой заплатки. Не исключено, что для уязвимости будет выпущен внеплановый патч.

Стоит отметить, что на прошлой неделе Microsoft представила серию заплаток для операционных системах Windows различных версий, а также пакета Content Management Server. Загрузить обновления, многие из которых устраняют критически опасные дыры, можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации.


Поделиться в социальных сетях:


Обзор Chef's Quest. Поехали готовить!...
Иногда возникает желание поиграть во что-то простое, легкое и не агрессивное. Да, сегодня очень мало игр на мобильные телефон...
Предварительный обзор Cool1C. Новинка от...
В августе этого года компании LeEco и Coolpad показали первую свою совместную работу - смартфон Cool1. Он оказался вполне усп...
Обзор ASRock H110M-ITX/ac. Оптимальная м...
С момента появления процессоров поколения Intel Skylake-S прошло уже больше года. За это время мы познакомили вас с наиболее ...
Обзор Archery King. Реальная стрельба из...
Очень редко спортивные симуляторы для мобильного телефона или планшета получаются добротными - это факт. Только посмотрите на...
Предварительный обзор HTC Desire 650. Ре...
Компания HTC опровергла тот слух, что она продает свое мобильное подразделение и выпустила смартфон под названием HTC Desire ...
Обзор Dunobil Ratione. Комбо видеорегист...
В текущих реалиях российских дорог выходить на дорогу без видеорегистратора рискованно и опрометчиво. Еще одним незаменимым п...
Крис Пратт в Москве...
Звезда «Стражей Галактики» Крис Пратт (Chris Pratt) в это воскресенье посетил Москву рамках промо-компании фильма «Пассажиры...
Обзор Sketches Pro. Рисовать стало прият...
Приложений для рисования на мобильном телефоне достаточно много, это факт, но далеко не все эти приложения стоят вашего внима...
Предварительный обзор Uhans U300. Очень ...
Представлен мобильный телефон Uhans U300, который выглядит очень стильно, выполнен из достаточно качественных материалов и эт...
Обзор Highscreen Easy F. Лучший смартфон...
В начале осени Highscreen представила пару любопытных бюджетных смартфонов. Мы уже проводили тестирование Highscreen Easy S с...
Обзор Zombie Smash Basketball. Развлекис...
Создавая казуальные игры для мобильного телефона разработчики обычно стараются либо привлечь пользователя серьезностью проект...
Предварительный обзор AOC Agon AG251FZ. ...
Многие производители мониторов стараются выпустить хороший игровой монитор для настоящих гурманов. Но, чаще всего о что-то сп...


МегаОбзор
МегаОбзор

2006-2016 © MegaObzor