Microsoft: łatki dla IE, MS Office i nie tylko

10-12-2008, 12:17

Firma Microsoft udostępniła grudniowe biuletyny zabezpieczeń. Do pobrania jest osiem aktualizacji, z czego sześć oznaczonych jest jako krytyczne. Trzy biuletyny dotyczą popularnego oprogramowania MS Office oraz Internet Explorer.

Pierwszy biuletyn o znaczeniu krytycznym to MS08-070. Usuwa on sześć luk w ActiveX dla Microsoft Visual Basic 6.0 Runtime Extended Files. Jedna z tych luk była publicznie znana. Atak z wykorzystaniem wspomnianych błędów może nastąpić w czasie przeglądania stron internetowych, które zostały odpowiednio spreparowane przez cyberprzestępcę.

Biuletyn MS08-071 jest kolejnym o znaczeniu krytycznym. Usuwa on dwie luki w ważnym komponencie Graphics Device Interface (GDI). Atak z wykorzystaniem tych usterek może nastąpić poprzez nakłonienie użytkownika do otworzenia specjalnie spreparowanego obrazka w formacie WMF. Wspomniane luki nie były wcześniej wykorzystywane do ataków. Są krytyczne także dla najnowszych systemów Windows Vista.

Kolejny biuletyn - MS08-072 - dotyczy popularnego oprogramowania MS Office Word oraz Outlook. Zdalny atak jest możliwy, kiedy użytkownik otworzy specjalnie spreparowany plik RTF. Luka ma krytyczne znaczenie dla programów Microsoft Office Word 2000 oraz Microsoft Office Outlook 2007.

Inna poprawka związana z pakietem MS Office to MS08-074. Usuwa ona trzy usterki w programie Excel, które dotychczas nie były publicznie znane. Atak może nastąpić poprzez nakłonienie ofiary do otworzenia specjalnie spreparowanego arkusza kalkulacyjnego. Luka jest krytyczna także dla najnowszego MS Office 2007 SP 1 oraz dla Office for Mac.

Również biuletyn MS08-073 dotyczy popularnego oprogramowania, tym razem przeglądarki Internet Explorer. Biuletyn stanowi skumulowaną poprawkę zabezpieczeń, która usuwa cztery nowe luki dyskretnie zgłoszone firmie Microsoft. Pozwalają one na dokonanie ataku w czasie przeglądania stron internetowych. Poprawka ma znaczenie krytyczne także dla najnowszego IE7.

Ostatni krytyczny biuletyn - MS08-075 - dotyczy luk w wyszukiwarce Windows Search. Atak z wykorzystaniem tej luki może być niebezpieczny dla użytkowników Windows Vista. Może nastąpić w wyniku otworzenia specjalnie spreparowanego pliku lub kliknięcia w odpowiednio przygotowany URL.

Powyższe biuletyny powinny być zainstalowane jak najszybciej. Pozostałe poprawki (MS08-077 oraz MS08-076) mają znaczenie ważne. Pierwsza odnosi się do luki SharePoint Server 2007, druga do luk w Windows Media Player, Windows Media Format Runtime oraz Windows Media Services. Luki te mogą pozwolić na podniesienie uprawnień lub ujawnienie informacji.


Źródło: Microsoft Technet
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2021»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
282930