Корпорация Microsoft выпустила новую серию заплаток, устраняющих опасные дыры в операционных системах Windows различных версий, а также в пакете Content Management Server.
Одна из наиболее опасных уязвимостей выявлена в подсистеме Client/Server Run-time Subsystem (CSRSS). Данная брешь присутствует во всех поддерживаемых в настоящее время версиях Windows, в том числе Windows ХР со вторым сервис-паком, Windows Server 2003, а также Windows Vista.
Эксплуатируя дыру, злоумышленник теоретически может получить полный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Корпорация Microsoft охарактеризовала дыру критически опасной.
Еще две критические дыры найдены в службе UPnP (Universal Plug and Play) и компоненте Microsoft Agent. В первом случае для проведения атаки злоумышленнику достаточно отправить на компьютер жертвы сформированный специальным образом запрос. Что касается дыры в Microsoft Agent, то ее нападающий может задействовать через вредоносный интернет-сайт.
![В Windows Vista обнаружена критически опасная дыра В Windows Vista обнаружена критически опасная дыра](https://cdn.myslo.ru/Content/NewsImage/30/c9/30c9749b-e282-48fb-9d97-521df4a2ad0a_3.jpg)
В Windows Vista обнаружена критически опасная дыра
Корпорация Microsoft выпустила новую серию заплаток, устраняющих опасные дыры
Другие статьи по темам