|
|
Библиотека Интернет Индустрии I2R.ru |
||
Новая критическая заплатка для Windows12.09.2003 14:28 Компания Microsoft выпустила очередной бюллетень безопасности с индексом MS03-039, в котором описываются новые дыры в операционных системах семейства Windows NT, начиная с Windows NT 4 и заканчивая Windows Server 2003. Все новые уязвимости связаны с интерфейсом DCOM протокола RPC, ответственного за удаленный вызов процедур на компьютере. Напомним, что в августе нынешнего года по интернету прокатилась эпидемия червя Blaster (он же Lovsan), использовавшего очень похожую дыру в DCOM RPC, обнаруженную в конце июля. Учитывая, что дыры в DCOM RPC очень похожи, целый ряд экспертов высказали мнение, что в Microsoft просто не нашли всех вариантов одной и той же дыры. В Microsoft же утверждают, что уязвимости являются разными. Всего в DCOM RPC обнаружено три новых дыры. Две из них связаны с возникновением ошибок переполнения буфера при обработке неправильным образом сформированных запросов. Эти дыры имеются во всех ОС семейства Windows NT и могут привести к выполнению на атакуемом компьютере произвольного кода. Microsoft присвоила им критический рейтинг. Еще одна дыра актуальна только для Windows 2000 и может привести к отказу службы RPCSS и прекращению обслуживания компьютером нормальных запросов. Данная уязвимость является важной. Поскольку новый патч от Microsoft является критическим, компания рекомендует всем пользователям и системным администраторам произвести его немедленную установку. Если это по какой-то причине невозможно, то следует отключить службу DCOM RPC или заблокировать уязвимые порты с помощью брандмауэра. Уязвимыми для атаки портами являются UDP 135, 137, 138, 445 и TCP 135, 139, 445, 593. Если службы CIS или RPC работают через HTTP, то уязвимыми являются порты 80 и 437. Напомним, что червь Blaster осуществлял атаку через порт 135. Учитывая, что новые дыры очень похожи на прореху, использовавшуюся Blaster, эксперты по безопасности опасаются скорого появления новой модификации этого червя. Скорее всего, внести в его код нужные изменения не составит большого труда. последние новости 01.02.2013 15:18 | Интернет и малые предприятия...» 22.01.2013 13:30 | Провал с планшетом от Microsoft...» 27.11.2012 13:14 | Ключ к лучшему софту для вас!...» 22.11.2012 14:39 | Выбор домашнего компьютера...» 16.11.2012 15:17 | Старый знакомый - Dr. Web...» 04.04.2012 13:35 | Как играть в игровые автоматы и как они устроены...» 04.04.2012 13:08 | Интернет-вклады набирают популярность...» 21.03.2007 17:33 | Вышел 3-й номер Юзабилити Бюллетеня...» 16.03.2007 00:16 | Индивидуальное обучение поисковому продвижению...» 15.03.2007 19:16 | Анонс места проведения PHPCONF 2007...» 14.03.2007 17:21 | Спонсоры конференции PHPCONF 2007...» 14.03.2007 00:29 | Аккредитация журналистов на участие в конференции «РИТ-2007» началась ...» 07.03.2007 12:12 | ЦБ обяжет аудиторов раскрывать банковскую тайну ...» 04.03.2007 20:30 | «1С» и «Битрикс» создают совместную компанию «1С–Битрикс»...» 01.03.2007 18:42 | Adobe выпустит Creative Suite 3 в конце марта...» 01.03.2007 17:44 | Oracle намерена приобрести Hyperion Solutions за $3,3 млрд ...» 28.02.2007 17:15 | Google улучшает систему уведомлений веб-мастеров...» 28.02.2007 16:09 | Adobe выпустит средства для редактирования видео в интернете...» 27.02.2007 19:29 | Большие ИТ-компании обещают возможности Web 2.0...» 27.02.2007 16:35 | Page Promoter 7.5: глобальная платформа для анализа, продвижения и управления ресурсом...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
