Sierpniowe biuletyny zabezpieczeń Strona główna Aktualności09.08.2005 22:43 Udostępnij: O autorze jkolonko Microsoft wydał sześć nowych biuletynów zabezpieczeń dla systemu Windows i zainstalowanej w nich przeglądarki - Internet Explorer. W przypadku trzech z nich maksymalny wskaźnik ważności został określony jako krytyczny, a więc wskazane jest ich natychmiastowe zainstalowanie, gdyż w przeciwnym wypadku może dojść do rozprzestrzeniania złośliwego oprogramowania poprzez usterki w oprogramowaniu. Krytyczne biuletyny dotyczą przeglądarki Internet Explorer (MS05-038), usługi Plug and Play (MS05-039) oraz buforu wydruków (MS05-043). Wszystkie te elementy mogą pozwolić na zdalne wykonywanie kodu, a tym samym przejęcie kontroli nad komputerem. Ważnym problemem określono również usterkę w usłudze telefonii (MS05-040), która może pozwolić na podwyższenie uprawnień osoby zalogowanej, a nawet zdalne wykonanie kodu, jeśli na komputerze serwerowym ręcznie uruchomiono serwer telefonii. Z pozostałych biuletynów, o umiarkowanym maksymalnym wskaźniku ważności, MS05-041 omawia usterkę w protokole pulpitu zdalnego (RDP), która może spowodować, że zaatakowany system przestanie odpowiadać. MS05-042 mówi o problemach w uwierzytelnianiu Kerberos do usługi Active Directory, z których jeden może uniemożliwić uwierzytelnianie poprzez atak typu denial of service, zaś drugi może sprawić, aby klienci logujący się na zaufany serwer w rzeczywistości używali innego, podstawionego serwera, co w rezultacie może pozwolić na wyciek poufnych informacji. Wraz z wydaniem nowych biuletynów wydano uaktualnioną wersję Narzędzia Microsoft Windows do usuwania złośliwego oprogramowania, potwierdzono również podatność programu Microsoft Word 2003 Viewer na wcześniej wykrytą usterkę programu Microsoft Word (MS05-23), opracowano nowe wersje aktualizacji dla komputerów bazujących na procesorach x64 i Itanium dotyczące usterki programu Microsoft Agent (MS05-032) oraz zlikwidowano dwa potencjalne problemy, które mogą wystąpić w niektórych przypadkach po aktualizacji zabezpieczeń MS05-012. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także mBank testuje nowe zabezpieczenie: biometrię behawioralną 13 gru 2018 Anna Rymsza Oprogramowanie 31 WhatsApp z nową metodą zabezpieczenia. Komunikator potrafi teraz rozpoznać użytkownika 4 lut Mateusz Budzeń Oprogramowanie 39 Chrome może dostać nowe zabezpieczenie. Na tapecie przypadkowe pobieranie plików 28 sty Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 13 WhatsApp ze świetną metodą zabezpieczenia. Pojawi się obsługa czytnika linii papilarnych 11 sty Mateusz Budzeń Oprogramowanie 52
Udostępnij: O autorze jkolonko Microsoft wydał sześć nowych biuletynów zabezpieczeń dla systemu Windows i zainstalowanej w nich przeglądarki - Internet Explorer. W przypadku trzech z nich maksymalny wskaźnik ważności został określony jako krytyczny, a więc wskazane jest ich natychmiastowe zainstalowanie, gdyż w przeciwnym wypadku może dojść do rozprzestrzeniania złośliwego oprogramowania poprzez usterki w oprogramowaniu. Krytyczne biuletyny dotyczą przeglądarki Internet Explorer (MS05-038), usługi Plug and Play (MS05-039) oraz buforu wydruków (MS05-043). Wszystkie te elementy mogą pozwolić na zdalne wykonywanie kodu, a tym samym przejęcie kontroli nad komputerem. Ważnym problemem określono również usterkę w usłudze telefonii (MS05-040), która może pozwolić na podwyższenie uprawnień osoby zalogowanej, a nawet zdalne wykonanie kodu, jeśli na komputerze serwerowym ręcznie uruchomiono serwer telefonii. Z pozostałych biuletynów, o umiarkowanym maksymalnym wskaźniku ważności, MS05-041 omawia usterkę w protokole pulpitu zdalnego (RDP), która może spowodować, że zaatakowany system przestanie odpowiadać. MS05-042 mówi o problemach w uwierzytelnianiu Kerberos do usługi Active Directory, z których jeden może uniemożliwić uwierzytelnianie poprzez atak typu denial of service, zaś drugi może sprawić, aby klienci logujący się na zaufany serwer w rzeczywistości używali innego, podstawionego serwera, co w rezultacie może pozwolić na wyciek poufnych informacji. Wraz z wydaniem nowych biuletynów wydano uaktualnioną wersję Narzędzia Microsoft Windows do usuwania złośliwego oprogramowania, potwierdzono również podatność programu Microsoft Word 2003 Viewer na wcześniej wykrytą usterkę programu Microsoft Word (MS05-23), opracowano nowe wersje aktualizacji dla komputerów bazujących na procesorach x64 i Itanium dotyczące usterki programu Microsoft Agent (MS05-032) oraz zlikwidowano dwa potencjalne problemy, które mogą wystąpić w niektórych przypadkach po aktualizacji zabezpieczeń MS05-012. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji