Microsoft: 13 biuletynów zabezpieczeń, 26 załatanych dziur
Anna Wasilewska-Śpioch 10-02-2010, 21:35
Gigant z Redmond opublikował lutowy zestaw poprawek obejmujący pięć aktualizacji zakwalifikowanych jako krytyczne, siedem ważnych i jedną umiarkowanie ważną. Wśród łatanych produktów znalazły się wszystkie wersje systemu Windows oraz składniki pakietu Microsoft Office zainstalowane na komputerach Apple'a.
BIULETYNY KRYTYCZNE
Biuletyn MS10-006
Pierwszy z biuletynów krytycznych dotyczy dwóch podatności w kliencie SMB we wszystkich wersjach systemu - od Windows 2000 do Windows 7. Usuwane błędy zezwalają na zdalne wykonanie kodu po odebraniu odpowiednio spreparowanej odpowiedzi SMB. Aby wykorzystać luki, atakujący musi przekonać użytkownika do zainicjowania połączenia z niebezpiecznym serwerem SMB.
Biuletyn MS10-007
Ta z kolei aktualizacja usuwa lukę w systemach Windows 2000, XP oraz Server 2003, która umożliwia zdalne wykonanie kodu, jeśli przeglądarka WWW przekaże specjalnie spreparowane dane do funkcji API ShellExecute za pośrednictwem procedury obsługi powłoki systemu.
Biuletyn MS10-008
Usuwana w tym przypadku luka może pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli za pomocą Internet Explorera specjalnie spreparowaną stronę WWW, która uruchomi formant ActiveX. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi. Aktualizacja dotyczy wszystkich wersji Windowsa, ale wskaźnik „krytyczny” ma tylko w przypadku systemów Windows 2000 i XP.
Biuletyn MS10-009
Ten biuletyn likwiduje cztery luki w zabezpieczeniach Windows Vista i Windows Server 2008. Najpoważniejsza z nich umożliwia zdalne wykonanie kodu, jeśli specjalnie spreparowane pakiety ICMPv6 zostaną przesłane do komputera z włączoną obsługą protokołu IPv6. Atak się powiedzie tylko wtedy, gdy osoba atakująca będzie uczestnikiem łącza.
Biuletyn MS10-013
Ostatnia aktualizacja krytyczna usuwa dziurę w zabezpieczeniach Microsoft DirectShow. Tak jak poprzednie, pozwala ona na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik AVI. Osoba atakująca, której uda się wykorzystać błąd, uzyska pełną kontrolę nad systemem - będzie wówczas mogła instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Biuletynem tym powinni zainteresować się użytkownicy wszystkich wersji Windowsa.
BIULETYNY WAŻNE
Biuletyn MS10-003
Pierwszy z biuletynów zakwalifikowanych jako ważne pozwala na usunięcie luki w zabezpieczeniach pakietu Microsoft Office XP oraz 2004 dla komputerów Macintosh. Udany atak z wykorzystaniem tego błędu umożliwia przejęcie pełnej kontroli nad systemem użytkownika.
Biuletyn MS10-004
Również ten biuletyn dotyczy pakietu Microsoft Office, konkretnie zaś programu PowerPoint 2002, 2003 oraz 2004 dla komputerów Macintosh. Luki usuwane przez tę aktualizację mogą zostać wykorzystane do przejęcia kontroli nad systemem, jeśli użytkownik otworzy specjalnie spreparowaną prezentację.
Biuletyn MS10-010
Ta natomiast aktualizacja usuwa błąd w zabezpieczeniach funkcji Hyper-V systemów Windows Server 2008 i Windows Server 2008 R2. Umożliwia on przeprowadzenie ataku typu „odmowa usługi” (DoS), jeśli nieprawidłowa sekwencja instrukcji maszyny zostanie uruchomiona przez użytkownika uwierzytelnionego na jednej z maszyn wirtualnych gościa. Aby wykorzystać tę lukę, osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania. Nie da się wykonać ataku w sposób zdalny lub przez użytkownika anonimowego.
Biuletyn MS10-011
W tym przypadku usuwany jest błąd w zabezpieczeniach podsystemu wykonawczego serwera/klienta systemu Windows 2000, XP oraz Server 2003. Pozwala on na podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację, która działa także po wylogowaniu się osoby atakującej.
Biuletyn MS10-012
Kolejna aktualizacja likwiduje kilka luk we wszystkich wersjach Windowsa. Najpoważniejsze z nich pozwalają na zdalne wykonanie kodu, jeśli osoba atakująca utworzy specjalnie spreparowany pakiet SMB i wyśle go do systemu, którego dotyczy problem. Microsoft zapewnia, że stosowanie domyślnie skonfigurowanego firewalla tej firmy chroni sieć przed omawianym atakiem.
Biuletyn MS10-014
Ten biuletyn dotyczy serwerowych wersji Windowsa (2000, 2003 oraz 2008). Łatana luka umożliwia przeprowadzenie ataku typu „odmowa usługi” (DoS), gdy spreparowane żądanie odnowienia biletu zostanie wysłane do domeny Kerberos systemu Windows przez użytkownika uwierzytelnionego w innym zaufanym obszarze.
Biuletyn MS10-015
Dzięki tej aktualizacji użytkownicy wszystkich wersji Windowsa dla komputerów 32-bitowych pozbędą się luk w jądrze systemu, które mogą umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację. Nie jest możliwe wykorzystanie tych luk w sposób zdalny ani przez użytkownika anonimowego.
BIULETYNY UMIARKOWANIE WAŻNE
Biuletyn MS10-005
Jedyna aktualizacja, której nadano status umiarkowany, usuwa błąd pozwalający na zdalne wykonanie kodu, jeżeli użytkownik wyświetli specjalnie spreparowany plik JPEG przy użyciu programu Microsoft Paint. Luka dotyczy systemów Windows 2000, XP oraz Server 2003.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
|
|
|
 |
|
|
|
|
Tematy pokrewne:
Windows Microsoft Office Microsoft Mac luki krytyczne biuletyny bezpieczeństwa aktualizacje
Windows Microsoft Office Microsoft Mac luki krytyczne biuletyny bezpieczeństwa aktualizacje« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.