Wczoraj Microsoft udostępnił najnowsze biuletyny bezpieczeństwa. Do zainstalowania jest 11 aktualizacji, w tym 6 krytycznych. Informacje o jednej z usuwanych przez nie usterek w przeglądarce Internet Explorer znajdowały się już w internecie. Publicznie dostępny był także kod, który umożliwiał przeprowadzenie ataku z wykorzystaniem tej luki.
Biuletyny opublikowane w drugi wtorek lutego 2008 roku usuwają 17 różnych luk w oprogramowaniu Microsoftu. Za bardzo groźne uważa się cztery luki w Internet Explorerze, do których odnosi się biuletyn MS08-010. Wszystkie z nich pozwalają na przeprowadzenie zdalnego ataku i uruchomienie dowolnego kodu na komputerze użytkownika. Aktualizację powinni zainstalować również użytkownicy IE7 oraz Windows Vista.
Wśród usuwanych przez ten biuletyn usterek znajduje się luka w ActiveX, która jest publicznie znana, a kod pozwalający na dokonanie ataku z jej wykorzystaniem został już opublikowany w Sieci. Z tego właśnie powodu łatka dla IE uważana jest za szczególnie ważną.
Kolejny biuletyn, na który warto zwrócić uwagę, to zdaniem specjalistów MS08-007 - aktualizacja usuwająca usterkę w usłudze WebDAV Mini-Redirector w systemie Windows. Niezałatana luka pozwala osobie niepowołanej na podgląd, zmienianie i kasowanie danych, instalowanie programów oraz tworzenie kont użytkowników z pełnymi uprawnieniami.
W tym miesiącu łatane są również biurowe produkty Microsoftu. Aktualizacja MS08-013 odnosi się do całego pakietu Office w wersji 2000 SP3, XP SP3, 2003 SP2 oraz 2004 dla Maców. Usuwane przez nią usterki pozwalają na zdalny atak za pomocą specjalnie spreparowanego dokumentu.
Oprócz tego jest również biuletyn o znaczeniu krytycznym odnoszący się do aplikacji Word (MS08-009). Również w tym przypadku istnieje możliwość ataku za pomocą odpowiednio przygotowanego dokumentu. Luka nie zagraża użytkownikom Office 2007 i 2003 SP3.
Biuletyn MS08-012 dotyczy błędów w programie Office Publisher. Ma znaczenie krytyczne dla użytkowników MS Office 2000 SP3. Dla użytkowników Office XP SP 3 oraz Office 200 SP2 ma znaczenie ważne. Również w tym przypadku możliwe jest przejęcie kontroli nad komputerem po otworzeniu specjalnie spreparowanego dokumentu.
Ostatnia aktualizacja krytyczna (MS08-008) usuwa usterkę w OLE Automation. Użytkownicy, którzy nie załatają tej luki, są narażeni na atak w trakcie przeglądania stron internetowych.
Pozostałe biuletyny mają znaczenie ważne. Są to aktualizacje MS08-003 (odnosząca się do błedu w usłudze Active Directory Application Mode) MS08-004 (błąd w implementacji TCP/IP w systemie Windows), MS08-005 (luka w Internet Information Services), MS08-006 (usterka w Internet Information Services) oraz MS08-011 (luka w Works Suite).
Poza wspomnianymi biuletynami wydane zostały aktualizacje, które nie mają znaczenia dla bezpieczeństwa systemu. Niektóre z tych aktualizacji mają na celu przygotowanie użytkowników Windows Vista do instalacji pierwszego Service Packa.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*