Sierpniowe biuletyny zabezpieczeń Strona główna Aktualności09.08.2005 22:43 Udostępnij: O autorze jkolonko Microsoft wydał sześć nowych biuletynów zabezpieczeń dla systemu Windows i zainstalowanej w nich przeglądarki - Internet Explorer. W przypadku trzech z nich maksymalny wskaźnik ważności został określony jako krytyczny, a więc wskazane jest ich natychmiastowe zainstalowanie, gdyż w przeciwnym wypadku może dojść do rozprzestrzeniania złośliwego oprogramowania poprzez usterki w oprogramowaniu. Krytyczne biuletyny dotyczą przeglądarki Internet Explorer (MS05-038), usługi Plug and Play (MS05-039) oraz buforu wydruków (MS05-043). Wszystkie te elementy mogą pozwolić na zdalne wykonywanie kodu, a tym samym przejęcie kontroli nad komputerem. Ważnym problemem określono również usterkę w usłudze telefonii (MS05-040), która może pozwolić na podwyższenie uprawnień osoby zalogowanej, a nawet zdalne wykonanie kodu, jeśli na komputerze serwerowym ręcznie uruchomiono serwer telefonii. Z pozostałych biuletynów, o umiarkowanym maksymalnym wskaźniku ważności, MS05-041 omawia usterkę w protokole pulpitu zdalnego (RDP), która może spowodować, że zaatakowany system przestanie odpowiadać. MS05-042 mówi o problemach w uwierzytelnianiu Kerberos do usługi Active Directory, z których jeden może uniemożliwić uwierzytelnianie poprzez atak typu denial of service, zaś drugi może sprawić, aby klienci logujący się na zaufany serwer w rzeczywistości używali innego, podstawionego serwera, co w rezultacie może pozwolić na wyciek poufnych informacji. Wraz z wydaniem nowych biuletynów wydano uaktualnioną wersję Narzędzia Microsoft Windows do usuwania złośliwego oprogramowania, potwierdzono również podatność programu Microsoft Word 2003 Viewer na wcześniej wykrytą usterkę programu Microsoft Word (MS05-23), opracowano nowe wersje aktualizacji dla komputerów bazujących na procesorach x64 i Itanium dotyczące usterki programu Microsoft Agent (MS05-032) oraz zlikwidowano dwa potencjalne problemy, które mogą wystąpić w niektórych przypadkach po aktualizacji zabezpieczeń MS05-012. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Windows 10: sierpniowa aktualizacja i BSOD-y – głównie w komputerach Lenovo 31 sie 2020 Oskar Ziomek Oprogramowanie 100 Zoom to malware z tragicznymi zabezpieczeniami – twierdzą eksperci 3 kwi 2020 Jakub Krawczyński Oprogramowanie Bezpieczeństwo 78 Windows 10 i najciekawsze luki marca 2020. Najważniejszej oficjalnie nie załatano 11 mar 2020 Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 68 Zoom zmuszony do poprawy zabezpieczeń. Zareagował Prokurator Generalny Nowego Jorku 8 maj 2020 Arkadiusz Stando Oprogramowanie Internet Bezpieczeństwo 7
Udostępnij: O autorze jkolonko Microsoft wydał sześć nowych biuletynów zabezpieczeń dla systemu Windows i zainstalowanej w nich przeglądarki - Internet Explorer. W przypadku trzech z nich maksymalny wskaźnik ważności został określony jako krytyczny, a więc wskazane jest ich natychmiastowe zainstalowanie, gdyż w przeciwnym wypadku może dojść do rozprzestrzeniania złośliwego oprogramowania poprzez usterki w oprogramowaniu. Krytyczne biuletyny dotyczą przeglądarki Internet Explorer (MS05-038), usługi Plug and Play (MS05-039) oraz buforu wydruków (MS05-043). Wszystkie te elementy mogą pozwolić na zdalne wykonywanie kodu, a tym samym przejęcie kontroli nad komputerem. Ważnym problemem określono również usterkę w usłudze telefonii (MS05-040), która może pozwolić na podwyższenie uprawnień osoby zalogowanej, a nawet zdalne wykonanie kodu, jeśli na komputerze serwerowym ręcznie uruchomiono serwer telefonii. Z pozostałych biuletynów, o umiarkowanym maksymalnym wskaźniku ważności, MS05-041 omawia usterkę w protokole pulpitu zdalnego (RDP), która może spowodować, że zaatakowany system przestanie odpowiadać. MS05-042 mówi o problemach w uwierzytelnianiu Kerberos do usługi Active Directory, z których jeden może uniemożliwić uwierzytelnianie poprzez atak typu denial of service, zaś drugi może sprawić, aby klienci logujący się na zaufany serwer w rzeczywistości używali innego, podstawionego serwera, co w rezultacie może pozwolić na wyciek poufnych informacji. Wraz z wydaniem nowych biuletynów wydano uaktualnioną wersję Narzędzia Microsoft Windows do usuwania złośliwego oprogramowania, potwierdzono również podatność programu Microsoft Word 2003 Viewer na wcześniej wykrytą usterkę programu Microsoft Word (MS05-23), opracowano nowe wersje aktualizacji dla komputerów bazujących na procesorach x64 i Itanium dotyczące usterki programu Microsoft Agent (MS05-032) oraz zlikwidowano dwa potencjalne problemy, które mogą wystąpić w niektórych przypadkach po aktualizacji zabezpieczeń MS05-012. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji