Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Microsoft: jeden biuletyn krytyczny, jeden ważny

14-11-2007, 06:46

Firma Microsoft udostępniła listopadowe aktualizacje swojego oprogramowania. Do zainstalowania są tylko dwie łatki (w tym tylko jedna "krytyczna"), ale specjaliści mówią, że nie należy z tym zwlekać ani chwili.

Jedyny w tym miesiącu biuletyn o znaczeniu krytycznym to MS07-061. Dotyczy on usterki w mechanizmie obsługi linków URI. Ten element systemu Windows pozwala użytkownikowi na otwieranie programów (np. komunikatora lub klienta poczty) po kliknięciu na link na stronie internetowej.

Ponieważ mechanizm ten w Windowsie nie był wystarczająco zabezpieczony, znaleziono sposób aby wykorzystać go do uruchomienia złośliwego kodu na komputerze użytkownika. Początkowo Microsoft twierdził, że przykłady ataków wynikają wyłącznie z nienależytych zabezpieczeń oprogramowania od firm trzecich (Mozilla, Adobe) ale ostatecznie ustalono, że również Windows wymaga w tym zakresie poprawek.

Informacje na temat wspomnianej usterki zostały już opublikowane w internecie i z tego powodu jest ona szczególnie niebezpieczna.

Drugi z wydanych w tym miesiącu biuletynów to MS07-062 dotyczący luki w usłudze serwera DNS. Może ona pozwolić na podszywanie się tj. przekierowanie ofiary na oszukańczą stronę internetową bez jej wiedzy.

Biuletyn odnoszący się do luki oznaczono jako "ważny" ale specjaliści z firm trzecich mówią, że z powodzeniem można lukę określić jako krytyczną. Powinna ona zainteresować przede wszystkim administratorów.

W przypadku tej luki na atak narażone są systemy MS Windows 2000 SP4, Windows Server 2003 SP1 i SP2, Windows Server 2003 x64 Edition, Windows Server 2003 x64 Edition SP2.

Microsoft w tym miesiącu nie załatał natomiast znanej luki oprogramowaniu antypirackim Macrovision rozprowadzanym z systemem Windows. Łatkę ze swojej strony opublikowała już firma Macrovision. Microsoft tego nie zrobił mimo, iż miały już miejsce doniesienia o atakach z wykorzystaniem tej usterki.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *