Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Microsoft usuwa znaną lukę w Internet Explorerze

13-02-2008, 07:37

Wczoraj Microsoft udostępnił najnowsze biuletyny bezpieczeństwa. Do zainstalowania jest 11 aktualizacji, w tym 6 krytycznych. Informacje o jednej z usuwanych przez nie usterek w przeglądarce Internet Explorer znajdowały się już w internecie. Publicznie dostępny był także kod, który umożliwiał przeprowadzenie ataku z wykorzystaniem tej luki.

Biuletyny opublikowane w drugi wtorek lutego 2008 roku usuwają 17 różnych luk w oprogramowaniu Microsoftu. Za bardzo groźne uważa się cztery luki w Internet Explorerze, do których odnosi się biuletyn MS08-010. Wszystkie z nich pozwalają na przeprowadzenie zdalnego ataku i uruchomienie dowolnego kodu na komputerze użytkownika. Aktualizację powinni zainstalować również użytkownicy IE7 oraz Windows Vista.

Wśród usuwanych przez ten biuletyn usterek znajduje się luka w ActiveX, która jest publicznie znana, a kod pozwalający na dokonanie ataku z jej wykorzystaniem został już opublikowany w Sieci. Z tego właśnie powodu łatka dla IE uważana jest za szczególnie ważną.

Kolejny biuletyn, na który warto zwrócić uwagę, to zdaniem specjalistów MS08-007 - aktualizacja usuwająca usterkę w usłudze WebDAV Mini-Redirector w systemie Windows. Niezałatana luka pozwala osobie niepowołanej na podgląd, zmienianie i kasowanie danych, instalowanie programów oraz tworzenie kont użytkowników z pełnymi uprawnieniami.

W tym miesiącu łatane są również biurowe produkty Microsoftu. Aktualizacja MS08-013 odnosi się do całego pakietu Office w wersji 2000 SP3, XP SP3, 2003 SP2 oraz 2004 dla Maców. Usuwane przez nią usterki pozwalają na zdalny atak za pomocą specjalnie spreparowanego dokumentu.

Oprócz tego jest również biuletyn o znaczeniu krytycznym odnoszący się do aplikacji Word (MS08-009). Również w tym przypadku istnieje możliwość ataku za pomocą odpowiednio przygotowanego dokumentu. Luka nie zagraża użytkownikom Office 2007 i 2003 SP3.

Sonda
Publikacja poprawek przez Microsoft raz w miesiącu to:
  • Dobra strategia
  • Zła strategia
  • Strategia, która ma dobre i złe strony
  • Nie mam zdania
wyniki  komentarze

Biuletyn MS08-012 dotyczy błędów w programie Office Publisher. Ma znaczenie krytyczne dla użytkowników MS Office 2000 SP3. Dla użytkowników Office XP SP 3 oraz Office 200 SP2 ma znaczenie ważne. Również w tym przypadku możliwe jest przejęcie kontroli nad komputerem po otworzeniu specjalnie spreparowanego dokumentu.

Ostatnia aktualizacja krytyczna (MS08-008) usuwa usterkę w OLE Automation. Użytkownicy, którzy nie załatają tej luki, są narażeni na atak w trakcie przeglądania stron internetowych.

Pozostałe biuletyny mają znaczenie ważne. Są to aktualizacje MS08-003 (odnosząca się do błedu w usłudze Active Directory Application Mode) MS08-004 (błąd w implementacji TCP/IP w systemie Windows), MS08-005 (luka w Internet Information Services), MS08-006 (usterka w Internet Information Services) oraz MS08-011 (luka w Works Suite).

Poza wspomnianymi biuletynami wydane zostały aktualizacje, które nie mają znaczenia dla bezpieczeństwa systemu. Niektóre z tych aktualizacji mają na celu przygotowanie użytkowników Windows Vista do instalacji pierwszego Service Packa.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Microsoft