Biuletyn szczególnie ważny w tym miesiącu dla administratorów to MS07-039. Odnosi się on do dwóch błędów w obsłudze usług katalogowych Active Directory w systemach Windows 2000 Server oraz Windows Server 2003. Usterki mogą pozwolić na dokonywanie ataków DoS lub nawet na przejęcie kontroli nad systemem i siecią firmy.

Atak z użyciem luk w Active Directory będzie miał największe szanse powodzenia, jeśli atakujący uzyska odpowiednie uprawnienia. W opinii specjalistów atak z zewnątrz jest mniej prawdopodobny, ale luka staje się naprawdę groźna, jeśli ataku będzie chciał dokonać ktoś działający wewnątrz firmowej sieci.

Kolejny biuletyn o znaczeniu krytycznym to MS07-040. Dotyczy on usterek w zabezpieczeniach .NET Framework, dzięki którym możliwe jest zdalne wykonanie kodu lub ujawnienie informacji. Na atak narażone są zarówno klienckie jak i serwerowe wersje systemu Windows, na których zainstalowano .NET Framework w wersjach 1.0, 1.1 oraz 2.0.

Warto zwrócić uwagę na to, że biuletyn MS07-040 dotyczy bardzo wielu odmian systemu Windows, a łatane przez niego błędy dają atakującemu duże możliwości. Atak może być szczególnie groźny dla tych użytkowników, którzy zazwyczaj pracują na koncie z uprawnieniami administratora.

Ostatnia aktualizacja krytyczna - MS07-036 - usuwa trzy usterki obecne w kilku wersjach popularnego arkusza kalkulacyjnego Excel. Jedna z łatanych luk była już wcześniej znana publicznie.

Wszystkie usterki w Excelu pozwalają na dokonanie ataku za pomocą odpowiednio spreparowanych dokumentów XLS. Również w tym przypadku ataki będą szczególnie groźne dla tych, którzy pracują na koncie administratora.

Aktualizacje krytyczne należy zainstalować natychmiast. Oprócz nich Microsoft wydał również dwa biuletyny o znaczeniu "ważnym" (MS07-037, MS07-041) oraz jeden biuletyn o średnim znaczeniu (MS07-038). Można je zainstalować w wolnej chwili.

Biuletyn MS07-037 odnosi się do błędu w Office Publisher 2007, który umożliwia zdalne wykonanie kodu na komputerze użytkownika. Usterka nie jest krytyczna, bo przeprowadzenie ataku wymaga interakcji z użytkownikiem.

Biuletyn MS07-041 dotyczy błędu w IIS 5.1. Narażony na atak komponent systemu nie jest spotykany często na serwerach, ale wchodzi w skład Windows XP SP2.

Ostatni biuletyn - MS07-038 - dotyczy usterki zlokalizowanej w firewallu dla Windows Vista. Wykorzystując tę lukę można zdobyć informacje o zaatakowanym komputerze.

Tagi:    .NET