Поддержать TUT.BY
144 дня за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. На основателей Фонда солидарности BYSOL завели уголовное дело
  2. «Этот магазин для всех». В Минске открывается гастромаркет FishFood, где закупаются рестораны
  3. Как река превращается в море. Большая вода на Полесье
  4. Тысячи сотрудников «Нафтана» и «Гродно-Азота» могут не получить допуск к работе по медицинским показаниям
  5. Крупных промышленных должников собрались оздоравливать через спецагентство
  6. Я живу в 25 км от центра Европы. Как семья на хуторе в глуши среди леса делает сыры по рецептам ВКЛ
  7. «Ребенок неудачно упал и оказался в коме». История Веры, которая работает в детском хосписе
  8. Самые теплые, крепкие и дешевые стены: сравнили газосиликат, керамзитобетон и керамические блоки
  9. С 13 апреля снова дорожает автомобильное топливо
  10. Врача-невролога Руслана Бадамшина уволили — в день выхода из СИЗО он пришел на работу позже
  11. Начался суд по делу о наезде BMW на силовиков 11 августа. Водителю грозит до 25 лет тюрьмы
  12. «Ура, Гагарин в космосе!» Как дети на «гродненском космодроме» запустили в небо мини-копию ракеты
  13. Euronews прокомментировал прекращение вещания в Беларуси
  14. Секондам запретили продавать новые вещи. Как рынок б/у одежды отреагировал на нововведение
  15. Можно ли отсрочить климакс? Гинеколог отвечает на важные вопросы
  16. Белорусов стали массово приглашать на вакцинацию от коронавируса. Узнали, как проходит процедура
  17. На картодроме в Стайках открыли сезон. На гоночном треке соревновались на время и Tesla, и УАЗ Patriot
  18. СМИ опубликовали разговоры подозреваемого по делу MH17 в день трагедии
  19. «Чем ниже спускаешься, тем больше горя». Жители домов над «Октябрьской» — о теракте в метро и фото, сделанных сразу после взрыва
  20. Это последние дни, за которыми что-то наступит. Чалый рассуждает о настроениях разных белорусов
  21. Сколько стоит тур на море в этом году и где можно отдохнуть в Беларуси? Интервью с экспертом туризма
  22. Бывшая жена Ивана Вабищевича: «Когда увидела интервью Вани о нашем расставании, у меня был шок»
  23. Врач рассказывает, по каким симптомам узнать пневмонию
  24. Кого государство назвало причастными к террористической деятельности после выборов-2020? Инфографика
  25. На какие курорты из Беларуси у туроператоров этим летом запланированы полеты?
  26. Мининформ прекратил вещание телеканала Euronews в Беларуси
  27. Уголовные дела на руководителей BYSOL и исчезновение Александра Федуты. Что происходило 12 апреля
  28. Льняное масло: особенности применения, о которых нужно знать
  29. Теплое начало недели, а потом — похолодание. Прогноз погоды на ближайшие дни
  30. Как не пропустить рак легкого? Главное о здоровье за неделю


Корпорация Microsoft выпустила очередную серию патчей для дыр в операционных системах Windows различных версий.

По крайней мере, две уязвимости были охарактеризованы как критически опасные. Первая связана со службой Plug and Play, предназначенной для автоматического распознавания операционной системой нового оборудования. Направив жертве сформированное особым образом сообщение, злоумышленник может выполнить на ПК произвольные действия. Брешь присутствует в Windows 2000, Windows ХР (в том числе 64-битной версии) и Windows Server 2003.

Вторая критически опасная дыра найдена в службе Print Spooler, применяющейся при обработке заданий, связанных с печатью. Сценарий атаки сводится к отправке жертве специального сообщения, провоцирующего ошибку в компоненте Spoolsv.exe. После этого злоумышленник может запустить на удаленном компьютере произвольный программный код. Microsoft настоятельно рекомендует установить заплатку всем пользователям ОС Windows 2000/XP/Server 2003. Более подробную информацию можно найти здесь.

Еще одна брешь, получившая статус важной, присутствует в сервисе Telephony, обеспечивающем поддержку интерфейса TAPI (Telephony Application Programming Interface). Используя ошибку, нападающий может получить несанкционированный доступ к ПК. Уязвимость актуальна для операционных систем Windows 98/МЕ/2000/ХР/Server 2003.

Ошибка, выявленная в протоколе RDP (Remote Desktop Protocol) охарактеризована корпорацией Microsoft как умеренно опасная. Эта дыра, присутствующая в ОС Windows 2000, Windows ХР (в том числе 64-битной версии) и Windows Server 2003 (в том числе 64-битной версии), может применяться с целью проведения DoS-атак. Заплатки для дыры можно загрузить с этой страницы.

Наконец, еще две уязвимости связаны с особенностями реализации протокола сетевой аутентификации Kerberos, разработанного в Массачусетском технологическом институте. Одна из этих дыр может применяться в процессе организации DoS-атак, а другая — с целью получения несанкционированного доступа к конфиденциальным данным пользователей. Уязвимости представляют умеренную опасность.
-20%
-25%
-20%
-10%
-10%
-17%
-21%
-11%
-35%
-30%
-20%