Microsoft предупреждает об уязвимости в 64-битных Windows 7 и Server 2008 R2

image

Теги: Windows 7, Windows Server 2008 R2, уязвимость

Эксплуатация этой уязвимости может привести ко взлому компьютера и доступу к пользовательским данным.

Microsoft предупреждает пользователей об обнаружении новой серьезной уязвимости в 64-битных операционных системах Windows 7 и Windows Server 2008 R2. Эксплуатация этой уязвимости может привести ко взлому компьютера и доступу к пользовательским данным.

Ошибка находится в системе Windows Canonical Display Driver, которая отвечает за работу основного графического интерфейса системы. Также эта система именуется Graphics Device Interface (GDI). По словам Джерри Брайента, менеджера Microsoft Security Response Center, уязвимость затрагивает все 64-битные ОС, где используется интерфейс Aero. В настольной ОС Windows 7 он включен по умолчанию, тогда как на Windows Server 2008 R2 он является опциональным.

Сообщается, что новая уязвимость по пятибалльной шкале опасности была оценена на три балла. По словам представителей MIcrosoft, исправление данной уязвимости следует ожидать в течение ближайших 30 календарных дней.Технические эксперты говорят, что локализовать уязвимость также можно и через отключение интерфейса Aero.


или введите имя

CAPTCHA
qwertyuser.ru
19-05-2010 16:28:53
подготавлювают почву к выпуску новой версии виндувс? 37671
0 |
mic
19-05-2010 17:35:38
Буквально наднях мне кто-то из знакомых вендузятнегов-админов говорил, что 64 оси безопаснее, типа меньше вирусов работает на них и меньше дыр. Похоже понеслась...
0 |
20-05-2010 00:09:13
Плюньте этому "админу" в морду. Не ошибетесь. Безопасность ОС определяется мозгами админа конкретного сервера. Честно говорю. Как админ 13 серверов с Gentoo и парочки цисок. Ну и попавшимся мне CentOS (2 cвервера) и SuSe. Лично мне по фигу - что из ЛИНУКС админить.
0 |
Mikel Knight
20-05-2010 07:07:49
ну так и админь. я же не делаю культ из того, что умею сносить висту и ставить xp. Все равно придется отказаться от этого всего и обучаться заново работать по новым принципам.
0 |
20-05-2010 09:01:20
Вы тоже согласны с мнением, что (цитирую) "64 оси безопаснее, типа меньше вирусов работает на них и меньше дыр"? Ну явная ведь чушь.
0 |
солдафон
21-05-2010 11:35:54
кстати несовсем уж и чушь...
0 |
SОLDIER
20-05-2010 08:47:47
После этого поста моё ЧСВ взлетело до небес, а МПХ увеличился на 1 см!
0 |
20-05-2010 08:59:51
Первое - выше, второе - на 100.
0 |
DuraLex
20-05-2010 00:21:01
О великой стабильности Linux серверов говорят только школьники и студенты =)
0 |
add
20-05-2010 07:58:28
Ведь именно они админят во всех крупных компаниях, а мужики и не знали
0 |
20-05-2010 09:02:08
А о великой нестабильности - откровенные тролли. Вот типа Вас.
0 |
facepalm.jpg
20-05-2010 09:30:06
ну что ж такое... Ну я устал уже.. Ну сколько ж можно то, дырки дырки дырки. Не, кажись надо на линукс сваливать или на фряху. sql там есть разный, smb можно заюзать, web есть, вроде всё должно работать. Буду ставить пробывать, микросовт кажись сливает пипец последнее время и в целом...
0 |
mllm
21-05-2010 10:47:42
Зря, в линупсе всё тоже самое, только в майкрософт об этом говорят публично, а про дыры линупса в новостях не рассказывают, так как только об этом бы новости и были
0 |
Дебианщик
20-05-2010 10:47:25
Canonical? Ubuntu? Или я чего-то в венде не понимаю?
0 |
todo
20-05-2010 11:06:58
Не стоит так возбуждаться на слово Canonical. Оно имеет и вполне себе безюниксовое значение.
0 |
26906
20-05-2010 17:54:16
Название как бы намекает нам на каноничность подобного рода уязвимостей.
0 |
100
20-05-2010 12:16:40
Уязвимость локальная - опасность низкая. - Отбой воздушной тревоги!
0 |
курильщик мануалов
20-05-2010 16:33:47
читаем вдумчиво How could an attacker exploit the vulnerability? This vulnerability requires that a user view a specially crafted image file with an affected application. Only applications that use the APIs for GDI for rendering images are affected by this issue. In a Web-based attack scenario, an attacker would have to host a Web site that contains a specially crafted image file that is used to attempt to exploit this vulnerability. In addition, compromised Web sites and Web sites that accept or host user-provided content could contain specially crafted content that could exploit this vulnerability. An attacker would have no way to force users to visit a specially crafted Web site. Instead, an attacker would have to convince them to visit the Web site, typically by getting them to click a link in an e-mail message or Instant Messenger message that takes them to the attacker's site.
0 |
уксус
21-05-2010 18:45:35
сам внимай: затрагивает все 64-битные ОС, где используется интерфейс Aero. В настольной ОС Windows 7 он включен по умолчанию, тогда как на Windows Server 2008 R2 он является опциональным. и конечно только линупсоид позарится и поставит таки крыжик подле AERO на серверной ОС
0 |
/dev/null
21-05-2010 19:09:28
только линупсоид позарится и поставит таки крыжик подле AERO на серверной ОС "Линупсоиду" даже в голову не придет ставить ЛЮБУЮ графическую оболочку на СЕРВЕРЕ. Так что Ваш пук в лужу им же и остался.
0 |
Makeda
15-11-2010 20:48:59
Угу, только тру одмин разворачивает оракл под сусёй без иксов. И уж конечное же, только этот же тру одмин будет доказывать что даже кроме суси любая другая линуха подойдёт для оракла лучше, чем венда.
0 |