151 день за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. За сутки в стране 888 случаев COVID-19. Заразившихся на 146 человек больше, чем выздоровевших
  2. Сколько получает, где хранит и как тратит. Как работает Фонд соцзащиты, из которого платят пенсии
  3. США возобновляют санкции против «Белнефтехима» и еще 8 белорусских госпредприятий
  4. «Глубоко разочарован ее действиями». Глава федерации баскетбола прошелся по Снытиной
  5. С 20 апреля снова дорожает автомобильное топливо
  6. «Это касается каждого». Врач — о симптомах и профилактике остеохондроза
  7. В Беларуси запретили продажу популярного печенья, которое было во многих магазинах. Что с ним не так
  8. Рабочая неделя будет теплой, зато на выходных выпадет снег
  9. Для въехавшего в колонну силовиков водителя BMW прокурор запросил 12 лет колонии
  10. Биолог рассказал, как сделать рассаду крепкой. Нужно выполнить всего пять простых пунктов
  11. Их фура — их дом на колесах: как работает семья дальнобойщиков из Пинска, где жена — королева красоты
  12. «После первой операции Максим все время плакал». История Татьяны и ее сына, которому удлиняют ноги
  13. Названы имена 14 бойцов, освобождавших Беларусь. Проверьте, нет ли среди них ваших родственников
  14. «Вы не понимаете, что у вас свобода». Семеро немцев хотят перебраться в Беларусь: тут нет локдауна
  15. «Гиря для важных государственных компаний». США возобновили санкции — каким будет эффект
  16. МИД о возобновлении санкций: Беларусь предпримет все усилия, чтобы защититься от деструктивных мер США
  17. Перестал выходить на связь бывший следователь СК Евгений Юшкевич. Он в СИЗО КГБ
  18. Мингорсуд оставил в силе приговор Катерине Борисевич по делу о «ноль промилле» — 19 мая она должна выйти на свободу
  19. От жены водителя Чижа до авторитета. Среди кредиторов «Трайпла» нашлись интересные персоны
  20. В Совбезе говорят о десятках военных учений у границ Беларуси. Разбираемся, в чем дело
  21. Многодетная семья всего за год переехала из «двушки» в свой дом. Вот их история и все расчеты
  22. Суд над участниками канала «Армия с народом» и волонтером Тихановской: одного из обвиняемых удалили с процесса
  23. Врач-инфекционист рассказал, чем отличается третья волна коронавируса и когда ждать пик заболеваемости
  24. Магазины «Домашний» приказали долго жить
  25. Тест не для слабонервных. Какой герой «Игры престолов» так умер?
  26. Как сейчас выглядит ТРЦ Minsk City Mall, который строится в районе вокзала
  27. Белорусы жалуются на задержку пенсий и пособий. В Минтруда пояснили, в чем дело
  28. В Минске появится еще одна служба каршеринга. И вот кто это будет
  29. В Браславе в костеле обвенчалась пара — жениху и невесте по 91 году
  30. Водители никак не хотели уступить друг другу и устроили две аварии. Видео дорожного конфликта


Корпорация Microsoft выпустила очередную серию бюллетеней безопасности, описывающих дыры в различных версиях операционных систем Windows и сопутствующих приложениях.

Первая проблема связана с компонентом DHCP (Dynamic Host Configuration Protocol) ОС Microsoft Windows NT. Как сообщается, при помощи сформированного особым образом DHCP-запроса злоумышленник может организовать DoS-атаку на удаленный компьютер или спровоцировать ошибку переполнения буфера и последующее выполнение на машине-жертве произвольного вредоносного кода. Брешь охарактеризована софтверным гигантом как важная и требует установки заплатки при первой возможности.

Несанкционированное выполнение вредоносного кода возможно и через дыру в приложении HyperTerminal, входящем в поставку операционных систем Windows NT/2000/ХР/Server 2003 (в том числе Windows ХР со вторым пакетом обновлений и 64-битных версий ОС). Нападение может быть организовано через сформированный особым образом файл сессии HyperTerminal или ссылку Telnet. Уязвимость также получила статус важной, дополнительную информацию о дыре можно найти в бюллетене MS04-043.

Третий бюллетень безопасности, MS04-044, описывает уязвимости в ядре Windows и локальной подсистеме аутентификации пользователей (LSASS). Первая проблема связана с особенностями реализации схемы запуска приложений операционной системой, вторая — с обработкой службой LSASS идентификационных меток зарегистрированных пользователей. Обе дыры теоретически могут использоваться злоумышленниками с целью повышения уровня собственных привилегий в системе. Заплатку необходимо инсталлировать пользователям Windows NT/2000/ХР/Server 2003 (в том числе Windows ХР со вторым сервис-паком).

Еще две опасные уязвимости найдены в службе WINS (Microsoft Windows Internet Naming Service). Проблема связана с некорректной проверкой определенных параметров запросов, а результатом нападения может стать выполнение произвольного вредоносного кода на удаленном ПК. Брешь, охарактеризованная как важная, присутствует в операционных системах Windows NT, 2000, Server 2003 (в том числе 64-битной модификации).

Наконец последний декабрьский бюллетень безопасности содержит информацию о дыре в компоненте Microsoft Word for Windows 6.0 Converter, который используется входящим в стандартную поставку всех версий Windows текстовым редактором WordPad. Данная брешь теоретически позволяет выполнить произвольные операции на удаленном ПК через сформированный особым образом файл в формате WRI, RTF или DOC. Нужно, впрочем, подчеркнуть, что уязвимость актуальна именно для приложений линейки WordPad, а не редакторов Word из набора программ Microsoft Office.
-40%
-10%
-20%
-50%
-40%
-10%
-20%
-40%
-20%