Microsoft: sześć biuletynów, cztery krytyczne
Marcin Maj 10-10-2007, 07:39
Firma Microsoft udostępniła październikowe biuletyny bezpieczeństwa. Do pobrania jest sześć aktualizacji, w tym cztery krytyczne. Aż trzy biuletyny dotyczą najnowszego systemu Microsoftu - Windowsa Visty.
W tym miesiącu specjaliści zwracają szczególną uwagę na krytyczny biuletyn MS07-057. Jest to skumulowana poprawka zabezpieczeń dla przeglądarki Internet Explorer, która usuwa kilka luk zgłoszonych wcześniej do Microsoftu, oraz jedną publicznie znaną lukę.
Niektóre usterki umożliwiają atak za pomocą specjalnie spreparowanych stron internetowych. Inne pozwalają na sfałszowanie paska adresu, co ułatwia oszustwa phishingowe. Łatkę MS07-057 powinni zainstalować użytkownicy IE 5.01, IE 6 oraz IE7. Jest ona krytyczna również dla użytkowników Windows Vista.
Kolejny biuletyn o znaczeniu krytycznym to MS07-055. Odnosi się on do usterki w oprogramowaniu Kodak Image Viewer, która pozwala na uruchomienie dowolnego kodu na komputerze użytkownika. Luka ta nie była wcześniej znana publicznie i nie było doniesień o atakach z jej wykorzystaniem.
Aktualizacja MS07-056 usuwa natomiast usterkę w oprogramowaniu pocztowym - Windows Mail oraz Outlook Express. Luki w tych programach również umożliwiają wykonanie kodu na komputerze użytkownika. Aktualizację powinni natychmiast zaaplikować również użytkownicy Windows Vista.
Ostatni z biuletynów krytycznych - MS07-060 - dotyczy dziury w programie Microsoft Word. Jak łatwo się domyślić, luka pozwala na uruchomienie kodu na komputerze użytkownika, gdy ten otworzy specjalnie spreparowany dokument. Narażone na atak oprogramowanie to MS Office 2000 SP 3, MS Office XP SP 3 oraz MS Office 2004 for Mac.
Pozostają jeszcze dwa biuletyny o znaczeniu ważnym - MS07-058 oraz MS07-059. Specjaliści zwracają uwagę szczególnie na pierwszy z nich. Dotyczy on luki w usłudze RPC i umożliwia dokonanie ataku typu DoS.
Biuletyn MS07-058 został on oznaczony jako "ważny", ponieważ oznaczenie "krytyczny" przyznawane jest przede wszystkim aktualizacjom dotyczącym luk pozwalających na zdalne wykonanie kodu. Specjaliści zaznaczają jednak, że dla administratorów pracujących w instytucjach ta aktualizacja może mieć prawdziwie krytyczne znaczenie.
Wspomniany biuletyn dotyczy systemów Windows 2000, Windows XP, Windows Server 2003 oraz Windows Vista. Microsoft zaleca jego natychmiastowe zainstalowanie.
Niektóre usterki umożliwiają atak za pomocą specjalnie spreparowanych stron internetowych. Inne pozwalają na sfałszowanie paska adresu, co ułatwia oszustwa phishingowe. Łatkę MS07-057 powinni zainstalować użytkownicy IE 5.01, IE 6 oraz IE7. Jest ona krytyczna również dla użytkowników Windows Vista.
Kolejny biuletyn o znaczeniu krytycznym to MS07-055. Odnosi się on do usterki w oprogramowaniu Kodak Image Viewer, która pozwala na uruchomienie dowolnego kodu na komputerze użytkownika. Luka ta nie była wcześniej znana publicznie i nie było doniesień o atakach z jej wykorzystaniem.
Aktualizacja MS07-056 usuwa natomiast usterkę w oprogramowaniu pocztowym - Windows Mail oraz Outlook Express. Luki w tych programach również umożliwiają wykonanie kodu na komputerze użytkownika. Aktualizację powinni natychmiast zaaplikować również użytkownicy Windows Vista.
Ostatni z biuletynów krytycznych - MS07-060 - dotyczy dziury w programie Microsoft Word. Jak łatwo się domyślić, luka pozwala na uruchomienie kodu na komputerze użytkownika, gdy ten otworzy specjalnie spreparowany dokument. Narażone na atak oprogramowanie to MS Office 2000 SP 3, MS Office XP SP 3 oraz MS Office 2004 for Mac.
Pozostają jeszcze dwa biuletyny o znaczeniu ważnym - MS07-058 oraz MS07-059. Specjaliści zwracają uwagę szczególnie na pierwszy z nich. Dotyczy on luki w usłudze RPC i umożliwia dokonanie ataku typu DoS.
Biuletyn MS07-058 został on oznaczony jako "ważny", ponieważ oznaczenie "krytyczny" przyznawane jest przede wszystkim aktualizacjom dotyczącym luk pozwalających na zdalne wykonanie kodu. Specjaliści zaznaczają jednak, że dla administratorów pracujących w instytucjach ta aktualizacja może mieć prawdziwie krytyczne znaczenie.
Wspomniany biuletyn dotyczy systemów Windows 2000, Windows XP, Windows Server 2003 oraz Windows Vista. Microsoft zaleca jego natychmiastowe zainstalowanie.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
|
|
|
|
|
|
|
|
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.