Microsoft: sześć biuletynów, cztery krytyczne

10-10-2007, 07:39

Firma Microsoft udostępniła październikowe biuletyny bezpieczeństwa. Do pobrania jest sześć aktualizacji, w tym cztery krytyczne. Aż trzy biuletyny dotyczą najnowszego systemu Microsoftu - Windowsa Visty.

Czas zwiększonych wydatków zbliża się nieubłaganie.

>> Sprawdź konto z kartą otwartą na dzisiaj <<

0 zł za prowadzenie rachunku, użytkowanie karty debetowej i wypłaty gotówki!


W tym miesiącu specjaliści zwracają szczególną uwagę na krytyczny biuletyn MS07-057. Jest to skumulowana poprawka zabezpieczeń dla przeglądarki Internet Explorer, która usuwa kilka luk zgłoszonych wcześniej do Microsoftu, oraz jedną publicznie znaną lukę.

Niektóre usterki umożliwiają atak za pomocą specjalnie spreparowanych stron internetowych. Inne pozwalają na sfałszowanie paska adresu, co ułatwia oszustwa phishingowe. Łatkę MS07-057 powinni zainstalować użytkownicy IE 5.01, IE 6 oraz IE7. Jest ona krytyczna również dla użytkowników Windows Vista.

Kolejny biuletyn o znaczeniu krytycznym to MS07-055. Odnosi się on do usterki w oprogramowaniu Kodak Image Viewer, która pozwala na uruchomienie dowolnego kodu na komputerze użytkownika. Luka ta nie była wcześniej znana publicznie i nie było doniesień o atakach z jej wykorzystaniem.

Aktualizacja MS07-056 usuwa natomiast usterkę w oprogramowaniu pocztowym - Windows Mail oraz Outlook Express. Luki w tych programach również umożliwiają wykonanie kodu na komputerze użytkownika. Aktualizację powinni natychmiast zaaplikować również użytkownicy Windows Vista.

Ostatni z biuletynów krytycznych - MS07-060 - dotyczy dziury w programie Microsoft Word. Jak łatwo się domyślić, luka pozwala na uruchomienie kodu na komputerze użytkownika, gdy ten otworzy specjalnie spreparowany dokument. Narażone na atak oprogramowanie to MS Office 2000 SP 3, MS Office XP SP 3 oraz MS Office 2004 for Mac.

Pozostają jeszcze dwa biuletyny o znaczeniu ważnym - MS07-058 oraz MS07-059. Specjaliści zwracają uwagę szczególnie na pierwszy z nich. Dotyczy on luki w usłudze RPC i umożliwia dokonanie ataku typu DoS.

Biuletyn MS07-058 został on oznaczony jako "ważny", ponieważ oznaczenie "krytyczny" przyznawane jest przede wszystkim aktualizacjom dotyczącym luk pozwalających na zdalne wykonanie kodu. Specjaliści zaznaczają jednak, że dla administratorów pracujących w instytucjach ta aktualizacja może mieć prawdziwie krytyczne znaczenie.

Wspomniany biuletyn dotyczy systemów Windows 2000, Windows XP, Windows Server 2003 oraz Windows Vista. Microsoft zaleca jego natychmiastowe zainstalowanie.

Źródło: Microsoft Technet


Sprawdź, który bank może zaproponować Ci najtańsze kredyty gotówkowe, najlepsze kredyty hipoteczne, kredyty dla firm, bezpłatne konta osobiste, konta firmowe czy najlepiej oprocentowane lokaty >>
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
RSS
Copyright © 1998-2021 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.