Vulnerability in HTML Help Could Allow Code Execution (890175)
Ошибка
в реализации
HTML Help ActiveX, которая может быть использована хакером,
подготовившим специально составленную Web-страницу.
Пользователь, открывший эту страницу, передает хакеру
полный контроль над своим компьютером. Уязвимость присутствует во всех
версиях Windows с одной оговоркой - в
Windows NT Server 4.0 она проявляется только, если установлен Internet
Explorer 6 SP1. Microsoft предупреждает, что установка данного
обновления может иметь следствием проблемы
с функциональностью "некоторых Web-приложений", решение этой проблемы
описано в статье You cannot access HTML Help functionality on some Web sites after installing security update MS05-001
.
Vulnerability in Cursor and Icon Format Handling Could Allow Remote Code Execution (891711)
На этот раз враждебное проникновение в систему основано на
использовании специально подготовленных курсорах или иконках. Чтобы нарваться на
эту неприятность, достаточно открыть соответствующим образом
сконструированные Web-страницу или письмо. Уязвимости подвержены все
версии Windows, кроме Win XP с установленным
SP2.
Vulnerability in the Indexing Service Could Allow Remote Code Execution (871250) Ошибка в сервисе индексирования, для использования которой
необходимо наличие на компьютере IIS и еще целого ряда условий, в связи с
чем MS не стала присваивать данному обновлению статуса "критического". Тем не
менее для систем c Win 2000/2003 и XP SP1 рекомендуется установка
соответствующих заплаток.
доступна для загрузки с 7
января. Появление Microsoft в списках производителей antispyware стало
результатом произошедшего в декабре приобретения фирмы Giant
Software Company (несмотря на название, это была небольшая фирма). В функциональном отношении
представленная Microsoft'ом бета-версия Windows AntiSpyware
является несколько урезанным вариантом коммерческого продукта Giant
Antispyware. Скачать - объем около 6,4 Мб.
Под таким вот казенным названием (в английском варианте
- "Microsoft Windows Malicious Software Removal Tool") фирма MS выпустила
утилиту, которая должна составить конкуренцию AVERT Stinger от McAfee, а
именно обнаруживать и удалять наиболее распространеных вирусов и червей. В
настоящий момент в антивирусной базе утилиты всего 8 позиций, но
MS обещает в каждый второй вторник месяца представлять обновленную версию.
Загрузка будет доступна с вышеуказанной страницы или через Windows
Update.
Обратите внимание - в случае обнаружения факта инфицирования утилита
отправляет отчет в Microsoft. Дабы пресечь это безобразие, поправьте
реестр :
HKLM\SOFTWARE\Policies\Microsoft\MRT\DontReportInfectionInformation,
тип : DWORD, значение : "1". Отправка отчета в любом случае не
производится, если проверяемый компьютер является клиентом корпоративного
SUS-сервера.
Утилиты и доки
Так ли трудно украсть данные с компьютера? "Сейчас мы проверим компьютер на момент воровства из него важной информации во время подключения с интернету, и посмотрим, сможет ли ваш файрволл защитить вас от потери конфиденциальных данных. Проводить такую проверку будем с помощью утилиты pcAudit"
Решение задач инвентаризации в сети
"Решение задачи инвентаризации состоит из двух частей: первая часть – сбор информации с помощью сценария загрузки, написанном на VBScript и сохранение полученных данных в файл отчета на сервер в формате XML. Вторая часть – анализ полученных данных. В качестве инструмента для анализа данных предлагается создать сайт на ASP, который позволит объединить в единое целое данные о конфигурации всех рабочих станций, осуществить поиск по заданному критерию; создать файл отчета о проделанном поиске."
Система машинного перевода PROMT 7.0
"..
смогут ли современные системы машинного перевода наконец-то разрушить все языковые барьеры? С сожалением приходится признать, что это -- дело весьма отдаленного будущего. PROMT 7 по-прежнему является наиболее развитым продуктом данного класса, но даже несмотря на явный прогресс, он также заслуживает изрядной толики скепсиса."