Компьютеры - Общие вопросы - Новости. Технологии ПК. Софт.

Компьютеры
Общие вопросы
Новости. Технологии ПК. Софт.

Mazda (off) [3640]
29 октября 2008, 00:32
Вот попалась на глаза такая информация:
"Очень срочное обновление для винды!

На нелицензионную (ломаную) винду можно и нужно ставить!

По всем данным эта дырка много что дает вирусам. Поставьте эту заплатку. Очередная дырка на тему RPC. Сисадмины меня поймут сразу.

Краткое описание
Обнаружена проблема в системе безопасности, позволяющая удаленному злоумышленнику, прошедшему проверку подлинности, нарушить защиту компьютера с системой Microsoft Windows и получить возможность управления им.
Статья в базе данных
Установите обновление MS08-067: Alert - Critical Product Vulnerability - Microsoft Security Bulletin Release (Out of Band)

Это уведомление содержит информацию о выпуске внеочередного бюллетеня по безопасности (out of band) от 23 октября 2008.
Корпорация Microsoft выпустила бюллетень MS08-067 (KB 958644) для устранения уязвимости во всех поддерживаемых на данный момент версиях Windows. Этот бюллетень был выпущен вне регулярного месячного цикла обновлений для того, чтобы как можно оперативнее защитить клиентов корпорации от возможных связанных угроз. Необходимо установить обновление MS08-067 на все ПК и серверные системы под управлением Windows.
Общие сведения
Данное обновление устраняет уязвимость в Server service. Уязвимость потенциально может допустить возможность исполнения удаленного кода, в случае если система получает созданный специальным образом RPC-запрос. На системах под управлением Microsoft Windows 2000, Windows XP и Windows Server 2003 атакующий может использовать эту уязвимость без аутентификации для запуска кода. Вероятно, что эта уязвимость может быть использована для создания вредоносного ПО (червь). Эффективное применение корпоративных межсетевых экранов, а также стандартная конфигурация брэндмауэров на клиентских машинах может защитить сетевые ресурсы от атак, которые организуются из вне периметра сети предприятия. Обновление устраняет описанную уязвимость, корректируя способ обработки RPC-запросов Server service.
Рекомендации
Microsoft рекомендует клиентам установить обновление на все ПК и серверные системы, чтобы обеспечить надежную защиту от возможных попыток атак со стороны злоумышленников. Чтобы получить дополнительную информацию об обновлениях безопасности посетите http://www.microsoft.com/rus/protect."
-------

Назад в тему

Общие вопросы
Список форумов
На главную

0.019 сек
SQL: 3