reklama

Krytyczny listopadowy biuletyn bezpieczeństwa

Strona główna Aktualności

O autorze

W tym miesiącu Microsoft opublikował jeden biuletyn bezpieczeństwa MS05-053 oznaczony krytycznym poziomem istotności i dotyczący wszystkich wersji Windows z rodziny NT (2000, XP i Server 2003) - także w wersjach wyposażonych w najbardziej aktualne na dzień dzisiejszy Service Packi.

Biuletyn adresuje trzy problemy w silniku renderującym obiekty graficzne Windows Metafile (WMF) i Enhanced Metafile (EMF), które umożliwiają przeprowadzenie ataków polegających na zdalnym wykonaniu kodu poprzez podstawienie ofiarze spreparowanego pliku graficznego (czy to za pośrednictwem spreparowanej witryny webowej, wiadomości e-mail czy pliku z rozszerzeniem WMF lub EMF). Problem jest o tyle poważny, że podatne na zagrożenie są praktycznie wszystkie aplikacje przetwarzące grafikę WMF i EMF, a samo zagrożenie zdalnym wykonaniem kodu sprowadza się w praktyce do możliwości przejęcia przez atakującego całkowitej kontroli nad komputerem.

Zalecamy przeprowadzenie natychmiastowej aktualizacji - przez pobranie i instalację odpowiednich aktualizacji bezpieczeństwa opisanych w biuletynie MSB, przez skorzystanie z Windows Update lub narzędzi typu WSUS/SMS lub - co jest scenariuszem najbardziej zalecanym dla użytkowników indywidualnych - przez stałe korzystanie z usługi aktualizacji automatycznych.

© dobreprogramy

Komentarze

reklama