Microsoft: sześć aktualizacji, trzy krytyczne
Marcin Maj 11-07-2007, 07:39
Microsoft zgodnie z harmonogramem udostępnił lipcowe aktualizacje dla swojego oprogramowania. Jest ich sześć i trzy mają znaczenie krytyczne. Jeden z biuletynów powinien szczególnie zainteresować administratorów.
Biuletyn szczególnie ważny w tym miesiącu dla administratorów to MS07-039. Odnosi się on do dwóch błędów w obsłudze usług katalogowych Active Directory w systemach Windows 2000 Server oraz Windows Server 2003. Usterki mogą pozwolić na dokonywanie ataków DoS lub nawet na przejęcie kontroli nad systemem i siecią firmy.
Atak z użyciem luk w Active Directory będzie miał największe szanse powodzenia, jeśli atakujący uzyska odpowiednie uprawnienia. W opinii specjalistów atak z zewnątrz jest mniej prawdopodobny, ale luka staje się naprawdę groźna, jeśli ataku będzie chciał dokonać ktoś działający wewnątrz firmowej sieci.
Kolejny biuletyn o znaczeniu krytycznym to MS07-040. Dotyczy on usterek w zabezpieczeniach .NET Framework, dzięki którym możliwe jest zdalne wykonanie kodu lub ujawnienie informacji. Na atak narażone są zarówno klienckie jak i serwerowe wersje systemu Windows, na których zainstalowano .NET Framework w wersjach 1.0, 1.1 oraz 2.0.
Warto zwrócić uwagę na to, że biuletyn MS07-040 dotyczy bardzo wielu odmian systemu Windows, a łatane przez niego błędy dają atakującemu duże możliwości. Atak może być szczególnie groźny dla tych użytkowników, którzy zazwyczaj pracują na koncie z uprawnieniami administratora.
Ostatnia aktualizacja krytyczna - MS07-036 - usuwa trzy usterki obecne w kilku wersjach popularnego arkusza kalkulacyjnego Excel. Jedna z łatanych luk była już wcześniej znana publicznie.
Wszystkie usterki w Excelu pozwalają na dokonanie ataku za pomocą odpowiednio spreparowanych dokumentów XLS. Również w tym przypadku ataki będą szczególnie groźne dla tych, którzy pracują na koncie administratora.
Aktualizacje krytyczne należy zainstalować natychmiast. Oprócz nich Microsoft wydał również dwa biuletyny o znaczeniu "ważnym" (MS07-037, MS07-041) oraz jeden biuletyn o średnim znaczeniu (MS07-038). Można je zainstalować w wolnej chwili.
Biuletyn MS07-037 odnosi się do błędu w Office Publisher 2007, który umożliwia zdalne wykonanie kodu na komputerze użytkownika. Usterka nie jest krytyczna, bo przeprowadzenie ataku wymaga interakcji z użytkownikiem.
Biuletyn MS07-041 dotyczy błędu w IIS 5.1. Narażony na atak komponent systemu nie jest spotykany często na serwerach, ale wchodzi w skład Windows XP SP2.
Ostatni biuletyn - MS07-038 - dotyczy usterki zlokalizowanej w firewallu dla Windows Vista. Wykorzystując tę lukę można zdobyć informacje o zaatakowanym komputerze.
Atak z użyciem luk w Active Directory będzie miał największe szanse powodzenia, jeśli atakujący uzyska odpowiednie uprawnienia. W opinii specjalistów atak z zewnątrz jest mniej prawdopodobny, ale luka staje się naprawdę groźna, jeśli ataku będzie chciał dokonać ktoś działający wewnątrz firmowej sieci.
Kolejny biuletyn o znaczeniu krytycznym to MS07-040. Dotyczy on usterek w zabezpieczeniach .NET Framework, dzięki którym możliwe jest zdalne wykonanie kodu lub ujawnienie informacji. Na atak narażone są zarówno klienckie jak i serwerowe wersje systemu Windows, na których zainstalowano .NET Framework w wersjach 1.0, 1.1 oraz 2.0.
Warto zwrócić uwagę na to, że biuletyn MS07-040 dotyczy bardzo wielu odmian systemu Windows, a łatane przez niego błędy dają atakującemu duże możliwości. Atak może być szczególnie groźny dla tych użytkowników, którzy zazwyczaj pracują na koncie z uprawnieniami administratora.
Ostatnia aktualizacja krytyczna - MS07-036 - usuwa trzy usterki obecne w kilku wersjach popularnego arkusza kalkulacyjnego Excel. Jedna z łatanych luk była już wcześniej znana publicznie.
Wszystkie usterki w Excelu pozwalają na dokonanie ataku za pomocą odpowiednio spreparowanych dokumentów XLS. Również w tym przypadku ataki będą szczególnie groźne dla tych, którzy pracują na koncie administratora.
Aktualizacje krytyczne należy zainstalować natychmiast. Oprócz nich Microsoft wydał również dwa biuletyny o znaczeniu "ważnym" (MS07-037, MS07-041) oraz jeden biuletyn o średnim znaczeniu (MS07-038). Można je zainstalować w wolnej chwili.
Biuletyn MS07-037 odnosi się do błędu w Office Publisher 2007, który umożliwia zdalne wykonanie kodu na komputerze użytkownika. Usterka nie jest krytyczna, bo przeprowadzenie ataku wymaga interakcji z użytkownikiem.
Biuletyn MS07-041 dotyczy błędu w IIS 5.1. Narażony na atak komponent systemu nie jest spotykany często na serwerach, ale wchodzi w skład Windows XP SP2.
Ostatni biuletyn - MS07-038 - dotyczy usterki zlokalizowanej w firewallu dla Windows Vista. Wykorzystując tę lukę można zdobyć informacje o zaatakowanym komputerze.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.