Microsoft łata groźną lukę w GDI

09-04-2008, 07:41

Microsoft zgodnie z harmonogramem wydał kwietniowe biuletyny bezpieczeństwa. Jest ich osiem, z czego pięć ma znaczenie krytyczne – usuwają one usterki pozwalające na zdalne uruchomienie kodu na komputerze użytkownika. Jedna z takich luk jest szczególnie groźna - pozwala na atak z wykorzystaniem obrazków.

Biuletyny krytyczne odnoszą się do luk w systemie Windows, przeglądarce Internet Explorer oraz pakiecie biurowym Microsoft Office. Do biuletynów, które można uznać za szczególnie istotne w tym miesiącu należy zaliczyć MS08-021 odnoszący się do usterki w GDI – wewnętrznym języku systemu Windows, który jest wykorzystywany do prezentowania grafiki na monitorze i drukowania.

Luka w GDI jest groźna ponieważ ma ona znaczenie krytyczne dla wielu wersji systemów Windows od 2000 począwszy na Vista SP1 i Server 2008 skończywszy. Atak może nastąpić po otworzeniu specjalnie przygotowanego pliku EMF lub WMF. Oznacza to, że praktycznie istnieje możliwość dokonania ataku przez stronę internetową lub e-mail.

Inny biuletyn, z którego instalacją warto się pospieszyć to MS08-022. Usuwa on lukę w silniku VBScript i JScript, która naraża użytkownika na atak w czasie przeglądania stron internetowych. Luka ta miała być załatana już w styczniu, ale Microsoft wycofał się z wydania biuletynu, gdyż nie był on w pełni gotowy.

Godny uwagi jest również biuletyn MS08-24. Jest to skumulowana aktualizacja dla przeglądarki Internet Explorer. Ma znaczenie krytyczne również dla najnowszej IE7. Osoby, które jej nie zainstalują będą narażone na atak w czasie przeglądania stron internetowych.

Nie mniej ważny jest biuletyn MS08-023, który usuwa luki bezpieczeństwa w ActiveX. Również w tym przypadku istnieje możliwość ataku za pomocą strony internetowej, ale luka ma znaczenie krytyczne tylko dla użytkowników Windows 2000 i Windows XP.

Ostatni biuletyn o znaczeniu krytycznym - MS08-18 – opisuje lukę w Microsoft Project. Atak może nastąpić po otworzeniu specjalnie spreparowanego pliku Project.

Pozostałe biuletyny to MS08-019 (luka w Microsoft Visio pozwalająca na zdalne wykonane kodu) MS08-020 (dotyczy luki w DNS Client pozwalającej na podszywanie się) oraz MS08-025 (luka w jądrze Windows pozwalająca na podniesienie uprawnień). Mają one znaczenie "ważne". Z ich instalacją można poczekać, ale w wolnej chwili należy to zrobić.


Następny artykuł » zamknij

Źródło: Microsoft
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2020»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
28293031