Grudniowe biuletyny zabezpieczeń

Strona główna Aktualności

O autorze

W grudniu Microsoft wydał sześć biuletynów zabezpieczeń. Trzy z nich oznaczone zostały jako krytyczne i opisują luki umożliwiające zdalne wykonanie kodu. Pierwsza dotyczy usługi Internet Authentication Service pracującej pod systemem Windows (MS09-071). Kolejny biuletyn opisuje problem z Microsoft Office Project (MS09-074), zaś ostatni z krytycznych biuletynów to skumulowana poprawka zabezpieczeń dla Internet Explorera (MS09-072).

Ważny biuletyn MS09-069 dotyczy luki w usłudze Local Security Authority Subsystem Service (LSASS). Pomyślna eksploatacja luki pozwala na podsłuchanie ruchu wysyłanego za pomocą protokołu IPSec dzięki odpowiednio spreparowanym komunikatom ISAKMP. Ostatnie dwa z ważnych biuletynów, MS09-070 i MS09-073 to ponownie zdalne wykonanie kodu - odpowiednio w Active Directory Federation Services oraz WordPad i Office Text Converters - ale o mniejszym stopniu zagrożenia.

Zaktualizowano także Narzędzie do usuwania złośliwego oprogramowania. Jutro jak zwykle o godzinie 20:00 czasu polskiego rozpocznie się amerykański webcast poświęcony dzisiejszym biuletynom. Wydanie styczniowych biuletynów przypada na wtorek, 12 stycznia, zaś ich zapowiedź powinna ukazać się w czwartek, 7 stycznia.

© dobreprogramy

Komentarze