Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Выпущено обновление для устранения критической уязвимости в Microsoft Secure Channel RSS

Выпущено обновление для устранения критической уязвимости в Microsoft Secure Channel

Текущий рейтинг: 4.13 (проголосовало 8)
 Посетителей: 1181 | Просмотров: 1332 (сегодня 0)  Шрифт: - +

Компания Microsoft обнаружила масштабную уязвимость, угрожающую безопасности большей части версий операционных систем Windows. Закрывающее её обновление вошло в состав вышедшего вчера очередного вторничного патча; особо важна его установка для серверных систем.

Уязвимость находится в компоненте Microsoft Secure Channel, который отвечает за реализацию протоколов Secure Sockets Layer (SSL) и Transport Layer Security (TLS). Ошибка в процессе фильтрации специальных пакетов позволяет хакерам осуществлять удалённое выполнение кода, отправляя вредоносный контент на серверы под управлением Windows.

*

Столь же критической уязвимость является и для клиентских машин под управлением Windows - домашних/офисных ПК и ноутбуков. Здесь пользователи уязвимы при наличии ведущих мониторинг портов утилит; примером может быть Windows 7 с установленным FTP-сервером.

Таким образом, уязвимости в этом году обнаружены во многих относящихся к TLS технологиях - Apple SecureTransport, GNUTLS, OpenSSL, NSS и Microsoft SChannel. Одни из них позволяли обходить шифрование, другие - красть персональные данные и осуществлять удалённое выполнение кода. Microsoft рекомендуем всем пользователям операционных систем Windows незамедлительно установить последние обновления, в частности, MS14-066. Использования этой использовании уязвимости в сетевых атаках пока не зафиксировано.

Автор: Алексей Алтухов  •  Иcточник: arstechnica.com  •  Опубликована: 12.11.2014
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
12.11.2014/15:53  JURA25

Фиксы для Windows XP!
https://forum.simplix.ks.ua/viewtopic.php?id=507
Комментарии отключены. С вопросами по статьям обращайтесь в форум.