В серверных версиях Windows критическая брешь

, Автор - ; [1769]
В серверных версиях операционных систем Microsoft Windows выявлена критическая уязвимость, эксплуатирую которую, злоумышленники могут получить полный доступ к удаленному компьютеру. Проблема связана с особенностями реализации подсистемы Windows DNS Server. Для организации атаки нападающему необходимо направить жертве сформированный особым образом RPC-пакет (Remote Procedure Call). Обработка такого пакета спровоцирует ошибку переполнения буфера и обеспечит возможность выполнения на машине произвольного программного кода.

В бюллетене безопасности Microsoft отмечается, что дыра присутствует в программных платформах Microsoft Windows 2000 с четвертым сервис-паком, а также Windows Server 2003 с первым и вторым сервис-паком. Однако, как сообщает ComputerWorld со ссылкой на заявления представителей Microsoft, проблема актуальна и для еще не вышедшей операционной системы Windows Longhorn Server.

Патча для выявленной уязвимости в настоящее время не существует. В качестве временной защитной меры пользователям серверных программных платформ Microsoft рекомендуется отключить возможность приема RPC-пакетов от удаленных узлов. Программисты Microsoft занимаются разработкой заплатки. Не исключено, что для уязвимости будет выпущен внеплановый патч.

Стоит отметить, что на прошлой неделе Microsoft представила серию заплаток для операционных системах Windows различных версий, а также пакета Content Management Server. Загрузить обновления, многие из которых устраняют критически опасные дыры, можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации.


Поделиться в социальных сетях:


Обзор RAZER SEIREN PRO. Лучший микрофон ...
Если раньше дети хотели быть космонавтами, то теперь в списке желаемых профессий в списке популярных начали значится ведущие ...
Обзор Samsung 850 EVO 500 Gb (MZ-75E500B...
Твердотельные диски с новой 3D NAND памятью у нас на тестах уже были от CRUCIAL и ADATA. Но одной из первых эту технологию на...
Обзор Bubble Witch 3. Ведьма с совами...
Создавать казуальные игровые проекты не так просто, так как большинство тем уже были использованы, множество идей и вариантов...
Предварительный обзор Gionee Steel 2. Сп...
Представлен новый мобильный телефон под названием Gionee Steel 2, который порадовал нас не только дизайном корпуса и его прои...
Обзор Micromax Q4251. LTE-смартфон с And...
Следом за Micromax Q4202, на российском рынке появилась модель Micromax Q4251. Не менее интересный смартфон в бюджете до 8000...
Обзор памяти Corsair Vengeance LPX DDR4-...
С момента нашего последнего теста серии Corsair Vegeance прошло уже практически четыре года. За это время произошло много зна...
Обзор Арена Силы. Звездные войны в мульт...
Изначально, когда я увидел игру Арена Силы и понял, что речь идет про Звездные войны, меня настигло чувство разочарования. Уж...
Предварительный обзор ASUS Zenbook 3 Del...
Представлен ноутбук ASUS Zenbook 3 Deluxe UX490, который просто шикарно подходит для множества повседневных задач. В эру, ког...
Обзор BQ BQ-6050 Jumbo. Лучший 6-дюймовы...
Смартфоны с увеличенной диагональю экрана, в штуку называемые «лопатофоны», являются хорошей альтернативой планшетам. Одно ус...
Предварительный обзор Huawei P8 Lite (20...
Компания Huawei официально анонсировала мобильный телефон Huawei P8 Lite (2017), который в некоторых странах будет продаватьс...
Обзор Marvo KG858. Мембранная клавиатура...
Сегодня мы бы хотели представить вашему вниманию игровую проводную мембранную клавиатуру с RGB подсветкой - Scorpion KG858. Э...
Предварительный обзор HTC U Play. Средни...
Кроме своего флагманского гаджета, HTC представила еще продукт среднего класса под названием HTC U Play. Стоит сказать, что п...


МегаОбзор
МегаОбзор

2006-2016 © MegaObzor