|
|
Библиотека Интернет Индустрии I2R.ru |
||
Новая критическая заплатка для Windows12.09.2003 14:28 Компания Microsoft выпустила очередной бюллетень безопасности с индексом MS03-039, в котором описываются новые дыры в операционных системах семейства Windows NT, начиная с Windows NT 4 и заканчивая Windows Server 2003. Все новые уязвимости связаны с интерфейсом DCOM протокола RPC, ответственного за удаленный вызов процедур на компьютере. Напомним, что в августе нынешнего года по интернету прокатилась эпидемия червя Blaster (он же Lovsan), использовавшего очень похожую дыру в DCOM RPC, обнаруженную в конце июля. Учитывая, что дыры в DCOM RPC очень похожи, целый ряд экспертов высказали мнение, что в Microsoft просто не нашли всех вариантов одной и той же дыры. В Microsoft же утверждают, что уязвимости являются разными. Всего в DCOM RPC обнаружено три новых дыры. Две из них связаны с возникновением ошибок переполнения буфера при обработке неправильным образом сформированных запросов. Эти дыры имеются во всех ОС семейства Windows NT и могут привести к выполнению на атакуемом компьютере произвольного кода. Microsoft присвоила им критический рейтинг. Еще одна дыра актуальна только для Windows 2000 и может привести к отказу службы RPCSS и прекращению обслуживания компьютером нормальных запросов. Данная уязвимость является важной. Поскольку новый патч от Microsoft является критическим, компания рекомендует всем пользователям и системным администраторам произвести его немедленную установку. Если это по какой-то причине невозможно, то следует отключить службу DCOM RPC или заблокировать уязвимые порты с помощью брандмауэра. Уязвимыми для атаки портами являются UDP 135, 137, 138, 445 и TCP 135, 139, 445, 593. Если службы CIS или RPC работают через HTTP, то уязвимыми являются порты 80 и 437. Напомним, что червь Blaster осуществлял атаку через порт 135. Учитывая, что новые дыры очень похожи на прореху, использовавшуюся Blaster, эксперты по безопасности опасаются скорого появления новой модификации этого червя. Скорее всего, внести в его код нужные изменения не составит большого труда. последние новости 12.09.2003 18:49 | Новый GSM-телефон Samsung со встроенным фотоаппаратом...» 12.09.2003 18:35 | В "Лаборатории Касперского" - новый директор по корпоративным продажам ...» 12.09.2003 17:15 | Ericsson и "ПетерСтар" подписали соглашение ...» 12.09.2003 16:59 | Вирус SoBig.F может вернуться ...» 12.09.2003 16:07 | Microsoft вновь латает "дыры" ...» 12.09.2003 15:50 | Компании уделяют все меньше внимания ИТ-безопасности ...» 12.09.2003 15:43 | Первая официальная информация о системных требованиях Half-Life 2...» 12.09.2003 14:50 | Сеть AdNet.ru вышла на самоокупаемость...» 12.09.2003 14:42 | Sharp выпустит ноутбук с 3D-экраном ...» 12.09.2003 14:36 | Оригинальная внешняя звуковая карта от Hercules...» 12.09.2003 14:36 | Модификация Half-Life 2: Mission to Mars...» 12.09.2003 14:28 | Новая критическая заплатка для Windows...» 12.09.2003 14:23 | МТС расширяет "черные списки"...» 12.09.2003 14:17 | Geronimo Fighter 5520 - недорогой, но мощный игровой ноутбук...» 12.09.2003 14:03 | Caplio RR211 – компактная цифровая "мыльница" от Ricoh ...» 12.09.2003 14:01 | Naumen принимает участие в Третьей международной выставке "Инфоком-2003"...» 12.09.2003 13:54 | Microsoft готовит новый пакет обновлений для Windows XP...» 12.09.2003 13:29 | Gateway снова сокращает штаты ...» 12.09.2003 13:29 | Телефоны Nokia ругаются матом...» 12.09.2003 13:19 | Форум "Корпоративный портал - 2003"...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
