Контакт: обсуждение софта и железа. (comp.soft.review.kontaktsoft.kontactlist) : Рассылка : Subscribe.Ru

[ksoft] MICROSOFT заделала многочисленные дыры в WINDOWS различных версий

[ksoft] Первый в России журнал о LINUX

← Август 2005 →
1 01.08.2005 21:06:56 21:07:10	2	3	4	5 05.08.2005 22:19:10 22:19:21 22:20:07	6	7
8	9 09.08.2005 19:40:59 19:42:28 19:42:46 19:50:14	10 10.08.2005 19:14:01 19:23:03	11	12	13 13.08.2005 11:00:42 11:00:56 11:01:06 12:17:15 12:17:37 12:17:54	14
15	16	17 17.08.2005 00:50:54 20:14:27	18	19	20	21
22	23 23.08.2005 14:13:31 14:13:53 14:13:57 14:14:06	24 24.08.2005 12:50:52 12:51:46 12:51:49	25	26	27 27.08.2005 03:09:55 10:03:12 10:03:16	28
29	30 30.08.2005 10:28:27 10:28:37 22:37:32	31 31.08.2005 22:38:25 22:39:29

← Август 2005 →

01.08.2005
21:06:56
21:07:10

05.08.2005
22:19:10
22:19:21
22:20:07

09.08.2005
19:40:59
19:42:28
19:42:46
19:50:14

10.08.2005
19:14:01
19:23:03

13.08.2005
11:00:42
11:00:56
11:01:06
12:17:15
12:17:37
12:17:54

17.08.2005
00:50:54
20:14:27

23.08.2005
14:13:31
14:13:53
14:13:57
14:14:06

24.08.2005
12:50:52
12:51:46
12:51:49

27.08.2005
03:09:55
10:03:12
10:03:16

30.08.2005
10:28:27
10:28:37
22:37:32

31.08.2005
22:38:25
22:39:29

За 2005-08-10

Привет, All!

Корпорация Microsoft выпустила очередную серию патчей для дыр в
операционных системах Windows различных версий.

По крайней мере, две уязвимости были охарактеризованы как критически
опасные. Первая связана со службой Plug and Play, предназначенной для
автоматического распознавания операционной системой нового
оборудования. Направив жертве сформированное особым образом сообщение,
злоумышленник может выполнить на ПК произвольные действия. Брешь
http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx
присутствует в Windows 2000, Windows ХР (в том числе 64-битной версии)
и Windows Server 2003.

Вторая критически опасная дыра найдена в службе Print Spooler,
применяющейся при обработке заданий, связанных с печатью. Сценарий
атаки сводится к отправке жертве специального сообщения,
провоцирующего ошибку в компоненте Spoolsv.exe. После этого
злоумышленник может запустить на удаленном компьютере произвольный
программный код. Microsoft настоятельно рекомендует установить
заплатку всем пользователям ОС Windows 2000/XP/Server 2003. Более
подробную информацию можно найти
http://www.microsoft.com/technet/security/Bulletin/MS05-043.mspx
здесь.

Еще одна брешь, получившая статус важной, присутствует в сервисе
Telephony, обеспечивающем поддержку интерфейса TAPI (Telephony
Application Programming Interface). Используя ошибку, нападающий может
получить несанкционированный доступ к ПК. Уязвимость
http://www.microsoft.com/technet/security/Bulletin/MS05-040.mspx
актуальна для операционных систем Windows 98/МЕ/2000/ХР/Server 2003.

Ошибка, выявленная в протоколе RDP (Remote Desktop Protocol)
охарактеризована корпорацией Microsoft как умеренно опасная. Эта дыра,
присутствующая в ОС Windows 2000, Windows ХР (в том числе 64-битной
версии) и Windows Server 2003 (в том числе 64-битной версии), может
применяться с целью проведения DoS-атак. Заплатки для дыры можно
загрузить с
http://www.microsoft.com/technet/security/Bulletin/MS05-041.mspx
этой страницы.

Наконец, еще две уязвимости
http://www.microsoft.com/technet/security/Bulletin/MS05-042.mspx
связаны с особенностями реализации протокола сетевой аутентификации
Kerberos, разработанного в Массачусетском технологическом институте.
Одна из этих дыр может применяться в процессе организации DoS-атак, а
другая - с целью получения несанкционированного доступа к
конфиденциальным данным пользователей. Уязвимости представляют
умеренную опасность.

NetVamp 2005-08-10 19:23:03 (#415548)

← Август 2005 →

1 01.08.2005 21:06:56 21:07:10

5 05.08.2005 22:19:10 22:19:21 22:20:07

9 09.08.2005 19:40:59 19:42:28 19:42:46 19:50:14

10 10.08.2005 19:14:01 19:23:03

13 13.08.2005 11:00:42 11:00:56 11:01:06 12:17:15 12:17:37 12:17:54

17 17.08.2005 00:50:54 20:14:27

23 23.08.2005 14:13:31 14:13:53 14:13:57 14:14:06

24 24.08.2005 12:50:52 12:51:46 12:51:49

27 27.08.2005 03:09:55 10:03:12 10:03:16

30 30.08.2005 10:28:27 10:28:37 22:37:32

31 31.08.2005 22:38:25 22:39:29

Привет, All!

Полным ходом идёт подготовка к выходу в свет российского журнала о
Linux - http://www.linuxformat.ru/
Linux Format, первый номер которого должен появиться в продаже в
сентябре текущего года. В целях охвата наиболее широкой аудитории,
материалы ежемесячного издания будут адресованы не только специалистам
и профессионалам, работающим со свободными операционными системами, но
и начинающим пользователям, которые только проявляют интерес к
программным продуктам сообщества Open Source. Каждый номер планируется
сопровождать CD или DVD диском, содержащим новинки из мира Linux, в
том числе новые версии популярных дистрибутивов и подборки полезных
программ. Желающие могут уже сейчас оформить подписку на получение
нового издания с доставкой на дом, стоимость составляет 600 рублей за
четыре номера, выходящих в 2005 году. Начальный тираж журнала
составляет 5000 экземпляров.

В качестве образца для данного проекта послужил одноимённый английский
журнал, издающийся с 2000 года и обладающий стабильной популярностью в
мире разработчиков и пользователей свободных операционных систем. К
настоящему дню тираж английского издания составляет 30000 экземпляров
и организаторы российского <тёзки> надеются на не менее высокую
популярность своего детища среди русскоговорящих читателей. Кстати,
как и положено для грамотной промо-акции, среди читателей, оформивших
подписку в период с 1 июля по 1 октября 2005 года, будет проводиться
розыгрыш ноутбука с предустановленной, естественно, операционной
системой Linux. Победитель будет определён 10 октября на выставке
SoftTool-2005.

NetVamp 2005-08-10 19:14:01 (#415537)