Разделы

Цифровизация Бизнес-приложения
|

Microsoft заявил о 8 уязвимостях в Java Virtual Machine

Серьезные уязвимости в защите Microsoft Virtual Machine (VM), которая позволяет запускать Java-приложения на ПК с Windows, дают злоумышленникам возможность доступа к системе на атакуемой машине. Это относится практически ко всем версиям Windows и Internet Explorer, предупреждает компания Microsoft.

Все билды VM, начиная с версии 5.0.3805, имеют 8 ошибок в защите, две из которых классифицируются как серьезные, остальные шесть представляют собой низкий или небольшой риск для пользователей. Об этом говорится в бюллетене MS02-069. Одна из серьезных уязвимостей, получившая уровень "критической", позволяет хакерам захватывать контроль над системой, а вторая, уровня "важная", дает возможность получить несанкционированный доступ для чтения файлов на атакуемой машине и сетевых дисках.

По оценочной системе Microsoft, которая была изменена в прошлом месяце, критическими считаются уязвимости, которые позволяют интернет-червям распространяться без действий пользователя. Важными считаются те уязвимости, которые могут позволить изучать пользовательские данные или угрожать системным ресурсам.

Как сообщает Microsoft, атакующий может использовать уязвимости VM, встроив соответствующий код в веб-страницу и предложив потом ее для загрузки через интернет или электронную почту. Компания предлагает своим пользователям обновить VMJ до билда 3809, скачав соответствующее обновление с веб-сайта Windows Update. Проверить версию VM можно, введя в командной строке команду "jview". При выполенеии этой команды в окне сеанса DOS появится информация о номере версии, установленной на конкретной машине.

Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%
безопасность

Помимо MS02-069, компания выпустила на этой неделе еще два бюллетеня, предназначенных для разных версий OS Windows. Определяемая как важная уязвимость затрагивает вопросы привилегий доступа для Windows NT 4.0, Windows NT 4.0 Terminal Server Edition, Windows 2000 и Windows XP. Используя эту дыру, злоумышленник может изменять административные привилегии, сообщается в бюллетене по безопасности MS02-071. А бюллетень MS02-070 уточняет, какие проблемы могут возникнуть из-за уязвимости с "небольшим" риском в Windows 2000 и Windows XP, если на них не инсталлирован Service Pack 1.

Источник: по материалам сайта CW360.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Вячеслав Золотарев, Университет Решетнева: Восприятие безопасности как целостной структуры станет «культурным кодом» ИБ-специалиста будущего

«Триколор» выпустит умные дом, кормушку и теплицу, работающие без интернета

Олеся Суханос, «МегаФон ПроБизнес»: Экологическая обстановка стабилизируется за счет новейших технологий

Федеральное казначейство покупает на полмиллиарда СХД, совместимые с Yadro

Как автоматизировать учет персональных данных и избежать штрафов за их утечку

Российские тюремщики хотят за 470 миллионов разработать на СПО систему для хранения досье

MARKET.CNEWS

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

Техника

Обзор смартфона HUAWEI nova 12i: внимание на камеру

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Обзор моноблока MSI Pro AP272 13M: обойдемся без проводов

Показать еще

Наука

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024