|
|
 |
 | |
 |
Wczoraj Microsoft udostępnił najnowsze biuletyny bezpieczeństwa. Do zainstalowania jest 11 aktualizacji, w tym 6 krytycznych. Informacje o jednej z usuwanych przez nie usterek w przeglądarce Internet Explorer znajdowały się już w internecie. Publicznie dostępny był także kod, który umożliwiał przeprowadzenie ataku z wykorzystaniem tej luki.
Biuletyny opublikowane w drugi wtorek lutego 2008 roku usuwają 17 różnych luk w oprogramowaniu Microsoftu. Za bardzo groźne uważa się cztery luki w Internet Explorerze, do których odnosi się biuletyn MS08-010. Wszystkie z nich pozwalają na przeprowadzenie zdalnego ataku i uruchomienie dowolnego kodu na komputerze użytkownika. Aktualizację powinni zainstalować również użytkownicy IE7 oraz Windows Vista.
Wśród usuwanych przez ten biuletyn usterek znajduje się luka w ActiveX, która jest publicznie znana, a kod pozwalający na dokonanie ataku z jej wykorzystaniem został już opublikowany w Sieci. Z tego właśnie powodu łatka dla IE uważana jest za szczególnie ważną.
Kolejny biuletyn, na który warto zwrócić uwagę, to zdaniem specjalistów MS08-007 - aktualizacja usuwająca usterkę w usłudze WebDAV Mini-Redirector w systemie Windows. Niezałatana luka pozwala osobie niepowołanej na podgląd, zmienianie i kasowanie danych, instalowanie programów oraz tworzenie kont użytkowników z pełnymi uprawnieniami.
W tym miesiącu łatane są również biurowe produkty Microsoftu. Aktualizacja MS08-013 odnosi się do całego pakietu Office w wersji 2000 SP3, XP SP3, 2003 SP2 oraz 2004 dla Maców. Usuwane przez nią usterki pozwalają na zdalny atak za pomocą specjalnie spreparowanego dokumentu.
Oprócz tego jest również biuletyn o znaczeniu krytycznym odnoszący się do aplikacji Word (MS08-009). Również w tym przypadku istnieje możliwość ataku za pomocą odpowiednio przygotowanego dokumentu. Luka nie zagraża użytkownikom Office 2007 i 2003 SP3.
Biuletyn MS08-012 dotyczy błędów w programie Office Publisher. Ma znaczenie krytyczne dla użytkowników MS Office 2000 SP3. Dla użytkowników Office XP SP 3 oraz Office 200 SP2 ma znaczenie ważne. Również w tym przypadku możliwe jest przejęcie kontroli nad komputerem po otworzeniu specjalnie spreparowanego dokumentu.
Ostatnia aktualizacja krytyczna (MS08-008) usuwa usterkę w OLE Automation. Użytkownicy, którzy nie załatają tej luki, są narażeni na atak w trakcie przeglądania stron internetowych.
Pozostałe biuletyny mają znaczenie ważne. Są to aktualizacje MS08-003 (odnosząca się do błedu w usłudze Active Directory Application Mode) MS08-004 (błąd w implementacji TCP/IP w systemie Windows), MS08-005 (luka w Internet Information Services), MS08-006 (usterka w Internet Information Services) oraz MS08-011 (luka w Works Suite).
Poza wspomnianymi biuletynami wydane zostały aktualizacje, które nie mają znaczenia dla bezpieczeństwa systemu. Niektóre z tych aktualizacji mają na celu przygotowanie użytkowników Windows Vista do instalacji pierwszego Service Packa.
| Komentarze |
 Dodaj nowy  Zobacz wszystkie (7)  Śledź przez RSS
|
|
|
|
 |
 |
|
 |
Zamów Newsletter DI
|
|
|
|
|
 |
 |
Netbook ASUS Eee PC 1000H GO - Intel Atom N270 (1,6 GHz), 1 GB RAM, 160 MB HDD, modem 3G. Komputer Świat poleca! |
 |
The Sims 3 - najnowsza wersja kultowej gry! tylko teraz w promocji gra Freedom Force GRATIS! |
 |
Muzyka nie umiera. Michael Jackson - King of pop dwupłytowy album najlepszych utworów legendarnego artysty. Odkryj go na nowo! |
 |
Liberty Direct - AC i OC 30% taniej! Assisstance w cenie OC! Oblicz składkę bez zobowiązań » |
 |
konto bankowe bez opłat - 0 zł otwarcie, prowadzenie i przelewy 0 zł za kartę i bankomaty! » |
 |
Szansa na własne M - "Rodzina na swoim". Dla kogo kredyty mieszkaniowe z dopłatą? |
Poprzedni
Pobieranie danych...
