W listopadzie gigant z Redmond opublikował 6 biuletynów bezpieczeństwa usuwających w sumie 15 błędów, 8 spośród nich dotyczy arkusza kalkulacyjnego Microsoft Office Excel. Producentowi tym razem udało się załatać luki przed pojawieniem się wykorzystujących je exploitów.
reklama
Biuletyn MS09-063
Pierwszy z omawianych biuletynów krytycznych dotyczy usterki umożliwiającej zdalne uruchomienie szkodliwego kodu, występującej w Web Services on Devices Application Programming Interface (WSDAPI). Poprawkę powinni zainstalować użytkownicy systemów Windows Vista oraz Windows Server 2008.
Biuletyn MS09-064
Administratorzy systemu Windows 2000 nie mogą natomiast przeoczyć łatki usuwającej błąd w usłudze License Logging Server. Atakujący może go wykorzystać do przejęcia pełnej kontroli nad niezabezpieczonym komputerem.
Biuletyn MS09-065
Najgroźniejsza z łatanych w tym miesiącu luk dotyczy jądra systemu. Wyświetlenie zawartości, do sporządzenia której użyto spreparowanych czcionek Embedded OpenType (EOT), może skutkować utratą kontroli nad podatną maszyną. Na szczęście, jak wynika z raportu SANS, nie powstały dotąd żadne exploity wykorzystujące wspomnianą usterkę, choć jej szczegóły upubliczniono już w internecie. Problem dotyczy systemów Windows 2000, XP oraz Server 2003. Omawiany biuletyn eliminuje też dwie inne dziury pozwalające przestępcy na podniesienie jego uprawnień. Błędy występują zarówno w wymienionych wcześniej systemach, jak też w Windows Vista i Windows Server 2008.
Biuletyn MS09-066
Pierwszy z biuletynów oznaczonych jako ważne usuwa lukę w usługach Active Directory, Active Directory Application Mode (ADAM) oraz Active Directory Lightweight Directory Service (AD LDS). Jej wykorzystanie w systemach Windows 2000, XP, Server 2003 oraz Server 2008 umożliwia przeprowadzenie ataku DoS (ang. Denial of Service - odmowa usługi).
Biuletyn MS09-067
Kolejnym biuletynem powinni zainteresować się użytkownicy pakietu Microsoft Office. Usterki umożliwiające zdalne wykonanie kodu podczas otwierania złośliwie zmodyfikowanego pliku występują w arkuszu Excel - zarówno w wersjach dla Windows (2002, 2003, 2007), jak i Mac OS (2004, 2008). Inne podatne aplikacje to Open XML File Format Converter, Excel Viewer oraz Compatibility Pack.
Biuletyn MS09-068
Próba otwarcia spreparowanego pliku może źle się skończyć także w przypadku programu Microsoft Office Word w wersjach dla Windows (2002, 2003) i Mac OS (2004, 2008). Poprawkę powinni zainstalować także użytkownicy konwertera plików Open XML oraz aplikacji Word Viewer.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*