Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Microsoft - trzy biuletyny krytyczne, cztery ważne

12-12-2007, 06:51

Firma Microsoft zgodnie z harmonogramem wydała swoje poprawki bezpieczeństwa. W tym miesiącu jest ich siedem, przy czym trzy maja znaczenie krytyczne tzn. pozwalają na zdalny atak przy minimalnej interakcji z użytkownikiem. Przegranym grudnia jest Windows Vista, do którego odnosi się aż pięć biuletynów bezpieczeństwa.

Pierwsza poprawka o znaczeniu krytycznym to MS07-064. Odnosi się ona do luki w DirectX, która pozwala na zdalne wykonanie kodu po nakłonieniu ofiary do otworzenia odpowiednio spreparowanego pliku (np. przesłanego w załączniku do wiadomości e-mail). Wrażliwe na atak oprogramowanie to DirectX 8.1, 9.0c oraz 10.0 (ten ostatni jest stosowany w Windows Vista).

Drugi biuletyn o znaczeniu krytycznym - MS07-068 - dotyczy luki w komponencie Windows Media Format Runtime. Dzięki tej usterce atakujący może uzyskać pełną kontrolę nad systemem, kiedy użytkownik odwiedza odpowiednio spreparowaną stronę internetową lub otwiera specjalnie spreparowany plik. Również użytkownicy Windows Vista są narażeni na atak i powinni zainstalować tę poprawkę.

Trzeci biuletyn krytyczny - MS07-069 - jest skumulowaną poprawką dla przeglądarki Internet Explorer. Poprawka jest adresowana także do najnowszej wersji tego programu tj. IE7 stosowanego w systemach Windows Vista oraz XP. Osoby, które nie zainstalują poprawki, narażają się na zdalny atak w czasie przeglądania stron internetowych.

Pozostałe biuletyny wydane w tym miesiącu mają znaczenie ważne. Spośród niech na szczególną uwagę zasługuje MS07-063 adresowany wyłącznie do użytkowników Windows Vista. Poprawka usuwa usterkę w SMBv2 pozwalającą na zdalne wykonanie kodu. Co ważne, jest to luka zero-day czyli informacje na jej temat były upublicznione przed wydaniem poprawki.

Inna ważna poprawka odnosząca się do luki zero-day to MS07-067. W tym przypadku usterka znajduje się w sterowniku Macrovision i pozwala na podniesienie uprawnień. Dotyczy również Windows Vista.

Pozostałe poprawki to MS07-065 oraz MS07-066. Pierwsza z wymienionych dotyczy usługi kolejkowania wiadomości (MSMQ) i pozwala na podniesienie uprawnień w przypadku Windowsa XP lub zdalne wykonanie kodu w przypadku Windows 2000 Server SP4 oraz Professional SP4. Druga poprawka dotyczy tylko Windows Vista. Usuwa ona błąd w jądrze systemu, który pozwala na podniesienie uprawnień.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Następny artykuł » zamknij

Kolejni MVNO wchodzą na rynek

Źródło: Microsoft