Microsoft запретила продавать Windows XP в 2008 году

Компания Microsoft запретила продавать Windows XP в 2008 году. Вместо привычной и популярной ОС продавцы персональных компьютеров и ноутбуков будут обязаны поставлять одну из версий Windows Vista. На цене оборудования это не скажется, так как аналогичные по рангу системы XP и Vista стоят одинаково.

В то же время некоторые программы (особенно это касается специализированного ПО) могут работать некорректно или вообще не запускаться в Vista, поэтому пользователи будут вынуждены покупать две лицензии — на ХР и на Vista. Причем не известно, будут ли коробочные версии Windows XP продаваться вообще.

________________________
http://www.onliner.by

Исправлены основные ошибки в сайте.

14 апреля, 2007

Программа: FreeRADIUS версии до 1.1.6.
Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за утечки памяти (приблизительно 300 байт) при обработке некоторых "VALUE_PAIR" значений в EAP-TTLS тоннеле. Удаленный пользователь может послать большое количество специально сформированных аутентификационных запросов и потребить все доступные ресурсы на системе.

URL производителя: www.freeradius.org

Решение: Установите последнюю версию (1.1.6) с сайта производителя.

_________________________
http://www.securitylab.ru

13 апреля, 2007

Программа:
Microsoft Windows 2000 Server
Microsoft Windows 2003 Server
Опасность: Критическая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в RPC интерфейсе DNS службы, используемого для удаленного управления. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется отключить удаленное администрирование DNS службы через RPC.

_________________________
http://www.securitylab.ru
Неплохо так 13 апреля ;)

14 апреля, 2007

Программа: PunBB версии до 1.2.15.
Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в HTTP заголовке "referer". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.punbb.org

Решение: Установите последнюю версию (1.2.15) с сайта производителя.
_________________________
http://www.securitylab.ru