28 to rekordowa liczba usuwanych błędów w zabezpieczeniach. Nieco mniej, bo 23 luki Microsoft łatał w sierpniu 2006 roku. Redakcja Dziennika Internautów sugeruje jak najszybszą instalację opisanych niżej poprawek.

BIULETYNY KRYTYCZNE

Biuletyn MS09-27

Usuwa luki w zabezpieczeniach programu Microsoft Word pozwalające na zdalne wykonanie kodu. Do ataku może dojść, gdy użytkownik otworzy specjalnie spreparowany plik programu Word. Osoba, która wykorzysta tę podatność, będzie miała możliwość zdalnej instalacji oprogramowania, podglądu, kopiowania oraz usunięcia danych użytkownika, a także tworzenia nowych kont z pełnymi uprawnieniami. Biuletyn dotyczy Microsoft Word 2000 SP3, 2002 SP3, 2003 SP3, 2007 SP1 oraz 2007 SP2.

(szczegółowe informacje)

Biuletyn MS09-24

Dotyczy błędów w zabezpieczeniach pakietu Microsoft Works. Luka pozwala na zdalne wykonanie kodu, w przypadku gdy użytkownik otworzy specjalnie spreparowany plik pakietu Works. Osoby pracujące z Windows na koncie z ograniczonymi uprawnieniami są mniej zagrożone niż te, które pracują na koncie administratora. Poprawka dotyczy pakietów Microsoft Works 8.5 oraz Microsoft Works 9, a także Microsoft Office 2000, XP (2002), 2003 i 2007.

(szczegółowe informacje)

Biuletyn MS09-22

To aktualizacja zabezpieczeń usługi drukowania w systemie Windows. Najbardziej niebezpieczna z luk pozwala na zdalne wykonanie kodu, jeśli komputer odbierze specjalnie spreparowane żądanie RPC. Posiadanie aktywnej zapory sieciowej (firewall) może pomóc w zabezpieczeniach przed atakami. Luka dotyczy systemów operacyjnych Microsoft Windows 2000, Windows XP, Windows Vista, Windows Server 2003 i Windows Server 2008.

(szczegółowe informacje)

Biuletyn MS09-21

Dotyczy błędów w zabezpieczeniach programu Microsoft Excel. Luka pozwala na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik zawierający zmodyfikowany obiekt. Jeśli atak się powiedzie, osoba wykorzystująca opisywane luki będzie mogła przejąć pełną kontrolę nad system operacyjnym. Możliwa stanie się zdalna instalacja oprogramowania, podgląd, kopiowanie oraz usunięcie danych użytkownika, a także tworzenie nowych kont z pełnymi uprawnieniami. Biuletyn dotyczy programów Microsoft Excel 2000, Excel 2002 (XP), Excel 2003 oraz Excel 2007.

(szczegółowe informacje)

Biuletyn MS09-19

To zbiorcza aktualizacja zabezpieczeń dla przeglądarki Internet Explorer. Najbardziej niebezpieczna z luk pozwala na zdalne wykonanie kodu, jeżeli użytkownik odwiedzi specjalnie spreparowaną stronę internetową. Ryzyko udanego ataku jest mniejsze w przypadku osób pracujących na koncie z ograniczonymi uprawnieniami. Poprawki dotyczą przeglądarki Internet Explorer w wersjach 5.01, 6, 7 oraz 8.

(szczegółowe informacje)

Biuletyn MS09-18

Dotyczy błędów w zabezpieczeniach usługi Active Directory. Najbardziej groźna z luk umożliwia zdalne wykonanie kodu. Jeśli atak się powiedzie, osoba wykorzystująca opisywane podatności będzie mogła podnieść poziom swoich uprawnień w zaatakowanym systemie. Atakujący może wtedy instalować programy, przeglądać, zmieniać lub usuwać dane, jak również tworzyć nowe konta z pełnymi prawami użytkownika. Posiadanie aktywnej zapory sieciowej (firewall) może pomóc w zabezpieczeniach przed atakami. Aktualizacja dotyczy systemów operacyjnych Microsoft Windows 2000 Server, Windows Server 2003 i Windows XP Professional.

(szczegółowe informacje)

BIULETYNY WAŻNE

Biuletyn MS09-26

Poprawka dotyczy luki w zdalnym wywołaniu procedury (RPC), która pozwala na zdalne wykonanie kodu. Co istotne, w przypadku używania systemu z domyślną konfiguracją przeprowadzenie ataku z wykorzystaniem opisywanej dziury jest niemożliwe. Aktualizacja dotyczy systemów operacyjnych Microsoft Windows 2000, Windows XP, Windows Vista, Windows Server 2003 i Windows Server 2008.

(szczegółowe informacje)

Biuletyn MS09-25

Pozwala zabezpieczyć się przed nieautoryzowanym podniesieniem uprawnień poprzez błędy w jądrze systemu Windows. Aby wykorzystać lukę, osoba atakująca musi mieć możliwość zalogować się lokalnie oraz musi posiadać poprawne dane uwierzytelniające. Jeśli atak się powiedzie, osoba wykorzystująca opisywane luki będzie mogła przejąć pełną kontrolę nad system operacyjnym. Możliwa stanie się zdalna instalacja oprogramowania, podgląd, kopiowanie oraz usunięcie danych użytkownika, a także tworzenie nowych kont z pełnymi uprawnieniami. Aktualizacja dotyczy systemów operacyjnych Microsoft Windows 2000, Windows XP, Windows Vista, Windows Server 2003 i Windows Server 2008.

(szczegółowe informacje)

Biuletyn MS09-20

Dotyczy błędów w zabezpieczeniach usługi Internet Information Services (IIS) pozwalającej na podniesienie poziomu uprawnień. Luki mogą zostać wykorzystane, jeśli atakujący wyśle specjalnie spreparowane żądanie HTTP do strony, która wymaga uwierzytelniania. Poprawki dotyczą systemów operacyjnych Microsoft Windows 2000, Windows XP oraz Windows Server 2003.

(szczegółowe informacje)

BIULETYN ŚREDNIEJ WAGI

Biuletyn MS09-23

Dotyczy luki w mechanizmie wyszukiwania systemu Windows pozwalającej na wyciek danych. Dziura może pozwolić na ujawnienie informacji, jeśli w wynikach wyszukiwania pierwszym wynikiem będzie specjalnie spreparowany plik lub gdy użytkownik otworzy specjalnie spreparowany plik z poziomu okna wyszukiwania. Mechanizm jest wykorzystywany w systemach Windows 2000 XP SP2/SP3, Windows XP Professional x64 Edition SP2, Windows 2003 Server SP2 oraz Windows Server 2003 x64 Edition SP2.

(szczegółowe informacje)