Microsoft: 13 biuletynów zabezpieczeń, 26 załatanych dziur

10-02-2010, 21:35

Gigant z Redmond opublikował lutowy zestaw poprawek obejmujący pięć aktualizacji zakwalifikowanych jako krytyczne, siedem ważnych i jedną umiarkowanie ważną. Wśród łatanych produktów znalazły się wszystkie wersje systemu Windows oraz składniki pakietu Microsoft Office zainstalowane na komputerach Apple'a.

BIULETYNY KRYTYCZNE

Biuletyn MS10-006

Pierwszy z biuletynów krytycznych dotyczy dwóch podatności w kliencie SMB we wszystkich wersjach systemu - od Windows 2000 do Windows 7. Usuwane błędy zezwalają na zdalne wykonanie kodu po odebraniu odpowiednio spreparowanej odpowiedzi SMB. Aby wykorzystać luki, atakujący musi przekonać użytkownika do zainicjowania połączenia z niebezpiecznym serwerem SMB.

(szczegółowe informacje)

Biuletyn MS10-007

Ta z kolei aktualizacja usuwa lukę w systemach Windows 2000, XP oraz Server 2003, która umożliwia zdalne wykonanie kodu, jeśli przeglądarka WWW przekaże specjalnie spreparowane dane do funkcji API ShellExecute za pośrednictwem procedury obsługi powłoki systemu.

(szczegółowe informacje)

Biuletyn MS10-008

Usuwana w tym przypadku luka może pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli za pomocą Internet Explorera specjalnie spreparowaną stronę WWW, która uruchomi formant ActiveX. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi. Aktualizacja dotyczy wszystkich wersji Windowsa, ale wskaźnik „krytyczny” ma tylko w przypadku systemów Windows 2000 i XP.

(szczegółowe informacje)

Biuletyn MS10-009

Ten biuletyn likwiduje cztery luki w zabezpieczeniach Windows Vista i Windows Server 2008. Najpoważniejsza z nich umożliwia zdalne wykonanie kodu, jeśli specjalnie spreparowane pakiety ICMPv6 zostaną przesłane do komputera z włączoną obsługą protokołu IPv6. Atak się powiedzie tylko wtedy, gdy osoba atakująca będzie uczestnikiem łącza.

(szczegółowe informacje)

Biuletyn MS10-013

Ostatnia aktualizacja krytyczna usuwa dziurę w zabezpieczeniach Microsoft DirectShow. Tak jak poprzednie, pozwala ona na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik AVI. Osoba atakująca, której uda się wykorzystać błąd, uzyska pełną kontrolę nad systemem - będzie wówczas mogła instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Biuletynem tym powinni zainteresować się użytkownicy wszystkich wersji Windowsa.

(szczegółowe informacje)

BIULETYNY WAŻNE

Biuletyn MS10-003

Pierwszy z biuletynów zakwalifikowanych jako ważne pozwala na usunięcie luki w zabezpieczeniach pakietu Microsoft Office XP oraz 2004 dla komputerów Macintosh. Udany atak z wykorzystaniem tego błędu umożliwia przejęcie pełnej kontroli nad systemem użytkownika.

(szczegółowe informacje)

Biuletyn MS10-004

Również ten biuletyn dotyczy pakietu Microsoft Office, konkretnie zaś programu PowerPoint 2002, 2003 oraz 2004 dla komputerów Macintosh. Luki usuwane przez tę aktualizację mogą zostać wykorzystane do przejęcia kontroli nad systemem, jeśli użytkownik otworzy specjalnie spreparowaną prezentację.

(szczegółowe informacje)

Biuletyn MS10-010

Ta natomiast aktualizacja usuwa błąd w zabezpieczeniach funkcji Hyper-V systemów Windows Server 2008 i Windows Server 2008 R2. Umożliwia on przeprowadzenie ataku typu „odmowa usługi” (DoS), jeśli nieprawidłowa sekwencja instrukcji maszyny zostanie uruchomiona przez użytkownika uwierzytelnionego na jednej z maszyn wirtualnych gościa. Aby wykorzystać tę lukę, osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania. Nie da się wykonać ataku w sposób zdalny lub przez użytkownika anonimowego.

(szczegółowe informacje)

Biuletyn MS10-011

W tym przypadku usuwany jest błąd w zabezpieczeniach podsystemu wykonawczego serwera/klienta systemu Windows 2000, XP oraz Server 2003. Pozwala on na podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację, która działa także po wylogowaniu się osoby atakującej.

(szczegółowe informacje)

Biuletyn MS10-012

Kolejna aktualizacja likwiduje kilka luk we wszystkich wersjach Windowsa. Najpoważniejsze z nich pozwalają na zdalne wykonanie kodu, jeśli osoba atakująca utworzy specjalnie spreparowany pakiet SMB i wyśle go do systemu, którego dotyczy problem. Microsoft zapewnia, że stosowanie domyślnie skonfigurowanego firewalla tej firmy chroni sieć przed omawianym atakiem.

(szczegółowe informacje)

Biuletyn MS10-014

Ten biuletyn dotyczy serwerowych wersji Windowsa (2000, 2003 oraz 2008). Łatana luka umożliwia przeprowadzenie ataku typu „odmowa usługi” (DoS), gdy spreparowane żądanie odnowienia biletu zostanie wysłane do domeny Kerberos systemu Windows przez użytkownika uwierzytelnionego w innym zaufanym obszarze.

(szczegółowe informacje)

Biuletyn MS10-015

Dzięki tej aktualizacji użytkownicy wszystkich wersji Windowsa dla komputerów 32-bitowych pozbędą się luk w jądrze systemu, które mogą umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację. Nie jest możliwe wykorzystanie tych luk w sposób zdalny ani przez użytkownika anonimowego.

(szczegółowe informacje)

BIULETYNY UMIARKOWANIE WAŻNE

Biuletyn MS10-005

Jedyna aktualizacja, której nadano status umiarkowany, usuwa błąd pozwalający na zdalne wykonanie kodu, jeżeli użytkownik wyświetli specjalnie spreparowany plik JPEG przy użyciu programu Microsoft Paint. Luka dotyczy systemów Windows 2000, XP oraz Server 2003.

(szczegółowe informacje)


Źródło: Microsoft
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031