Microsoft: pięć nowych biuletynów, cztery krytyczne
Marcin Maj 11-04-2007, 06:30
Firma Microsoft udostępniła kwietniowe biuletyny zabezpieczeń. Trzeba pobrać pięć biuletynów, z czego cztery mają znaczenie krytyczne. Do użytkowników dotrze także poprawka usuwająca problemy z przedterminowym biuletynem wydanym 3 kwietnia.
Zdaniem ekspertów z firmy Symantec najbardziej istotnym z kwietniowych biuletynów o znaczeniu krytycznym jest ten odnoszący się do usterki w Microsoft Agent (MS07-020). Usługa ta działa na bardzo dużej liczbie systemów, a atak w najgorszym scenariuszu może pozwolić na całkowite przejęcie kontroli nad systemem.
Administratorzy powinni zwrócić szczególną uwagę na biuletyny MS07-021 oraz MS07-019 odnoszące się odpowiednio do luki w podsystemie CSRSS oraz do luki w Universal Plug and Play (uPnP).
Luka w podsystemie CSRSS była opisywana już rok temu i choć nie używano jej do ataków często, to w każdej chwili istnieje ryzyko, że stanie się ona bardziej popularna. Aby doszło do ataku z jej wykorzystaniem użytkownik musi odwiedzić specjalnie spreparowaną stronę internetową. Luka w Plug and Play nie wymaga interakcji z użytkownikiem, ale skuteczny firewall może ochronić przed atakiem.
Warto zwrócić uwagę również na biuletyn MS07-018 odnoszący się do luki w MS Content Management Server. Użytkownicy Content Management Server powinni tę aktualizację potraktować priorytetowo.
Biuletyn MS07-022 odnosi się do luki w jądrze systemu Windows i ma znaczenie ważne. Luka ta może pozwolić atakującemu na podniesienie swoich uprawnień, dzięki czemu będzie on mógł instalować programy i uzyska pełny dostęp do danych.
Jeden z kwietniowych biuletynów pojawił się o tydzień wcześniej. Chodzi o biuletyn MS07-017 usuwający usterkę w obsłudze plików animowanego kursora. Wcześniejsze wypuszczenie biuletynu było konieczne, ale potem okazało się, że np. użytkownicy kart dźwiękowych firmy Realtek mogą mieć z nim problemy. Już wcześniej udostępniono do pobrania hotfix usuwający usterkę w łatce. Teraz dotrze on do użytkowników w postaci automatycznej aktualizacji.
Administratorzy powinni zwrócić szczególną uwagę na biuletyny MS07-021 oraz MS07-019 odnoszące się odpowiednio do luki w podsystemie CSRSS oraz do luki w Universal Plug and Play (uPnP).
Luka w podsystemie CSRSS była opisywana już rok temu i choć nie używano jej do ataków często, to w każdej chwili istnieje ryzyko, że stanie się ona bardziej popularna. Aby doszło do ataku z jej wykorzystaniem użytkownik musi odwiedzić specjalnie spreparowaną stronę internetową. Luka w Plug and Play nie wymaga interakcji z użytkownikiem, ale skuteczny firewall może ochronić przed atakiem.
Warto zwrócić uwagę również na biuletyn MS07-018 odnoszący się do luki w MS Content Management Server. Użytkownicy Content Management Server powinni tę aktualizację potraktować priorytetowo.
Biuletyn MS07-022 odnosi się do luki w jądrze systemu Windows i ma znaczenie ważne. Luka ta może pozwolić atakującemu na podniesienie swoich uprawnień, dzięki czemu będzie on mógł instalować programy i uzyska pełny dostęp do danych.
Jeden z kwietniowych biuletynów pojawił się o tydzień wcześniej. Chodzi o biuletyn MS07-017 usuwający usterkę w obsłudze plików animowanego kursora. Wcześniejsze wypuszczenie biuletynu było konieczne, ale potem okazało się, że np. użytkownicy kart dźwiękowych firmy Realtek mogą mieć z nim problemy. Już wcześniej udostępniono do pobrania hotfix usuwający usterkę w łatce. Teraz dotrze on do użytkowników w postaci automatycznej aktualizacji.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
 |
 |
|
|
|
|
|
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.