Sierpniowe biuletyny zabezpieczeń Strona główna Aktualności09.08.2005 22:43 Udostępnij: O autorze jkolonko Microsoft wydał sześć nowych biuletynów zabezpieczeń dla systemu Windows i zainstalowanej w nich przeglądarki - Internet Explorer. W przypadku trzech z nich maksymalny wskaźnik ważności został określony jako krytyczny, a więc wskazane jest ich natychmiastowe zainstalowanie, gdyż w przeciwnym wypadku może dojść do rozprzestrzeniania złośliwego oprogramowania poprzez usterki w oprogramowaniu. Krytyczne biuletyny dotyczą przeglądarki Internet Explorer (MS05-038), usługi Plug and Play (MS05-039) oraz buforu wydruków (MS05-043). Wszystkie te elementy mogą pozwolić na zdalne wykonywanie kodu, a tym samym przejęcie kontroli nad komputerem. Ważnym problemem określono również usterkę w usłudze telefonii (MS05-040), która może pozwolić na podwyższenie uprawnień osoby zalogowanej, a nawet zdalne wykonanie kodu, jeśli na komputerze serwerowym ręcznie uruchomiono serwer telefonii. Z pozostałych biuletynów, o umiarkowanym maksymalnym wskaźniku ważności, MS05-041 omawia usterkę w protokole pulpitu zdalnego (RDP), która może spowodować, że zaatakowany system przestanie odpowiadać. MS05-042 mówi o problemach w uwierzytelnianiu Kerberos do usługi Active Directory, z których jeden może uniemożliwić uwierzytelnianie poprzez atak typu denial of service, zaś drugi może sprawić, aby klienci logujący się na zaufany serwer w rzeczywistości używali innego, podstawionego serwera, co w rezultacie może pozwolić na wyciek poufnych informacji. Wraz z wydaniem nowych biuletynów wydano uaktualnioną wersję Narzędzia Microsoft Windows do usuwania złośliwego oprogramowania, potwierdzono również podatność programu Microsoft Word 2003 Viewer na wcześniej wykrytą usterkę programu Microsoft Word (MS05-23), opracowano nowe wersje aktualizacji dla komputerów bazujących na procesorach x64 i Itanium dotyczące usterki programu Microsoft Agent (MS05-032) oraz zlikwidowano dwa potencjalne problemy, które mogą wystąpić w niektórych przypadkach po aktualizacji zabezpieczeń MS05-012. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Dwudziestoletnia luka w usługach tekstowych Windows pozwala na eskalację uprawnień 15 sie 2019 Kamil J. Dudek Oprogramowanie Bezpieczeństwo 185 Adobe Photoshop podatny na ataki. Zaktualizuj go jak najszybciej 22 sie 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 14 Problem z połączeniem Bluetooth w Windows 10 to nie błąd – to nowe zabezpieczenie 18 cze 2019 Oskar Ziomek Oprogramowanie Sprzęt Bezpieczeństwo 95 Windows 10 i kłopotliwa aktualizacja. Microsoft potwierdził problemy z instalacją 19 sie 2019 Oskar Ziomek Oprogramowanie Bezpieczeństwo 152
Udostępnij: O autorze jkolonko Microsoft wydał sześć nowych biuletynów zabezpieczeń dla systemu Windows i zainstalowanej w nich przeglądarki - Internet Explorer. W przypadku trzech z nich maksymalny wskaźnik ważności został określony jako krytyczny, a więc wskazane jest ich natychmiastowe zainstalowanie, gdyż w przeciwnym wypadku może dojść do rozprzestrzeniania złośliwego oprogramowania poprzez usterki w oprogramowaniu. Krytyczne biuletyny dotyczą przeglądarki Internet Explorer (MS05-038), usługi Plug and Play (MS05-039) oraz buforu wydruków (MS05-043). Wszystkie te elementy mogą pozwolić na zdalne wykonywanie kodu, a tym samym przejęcie kontroli nad komputerem. Ważnym problemem określono również usterkę w usłudze telefonii (MS05-040), która może pozwolić na podwyższenie uprawnień osoby zalogowanej, a nawet zdalne wykonanie kodu, jeśli na komputerze serwerowym ręcznie uruchomiono serwer telefonii. Z pozostałych biuletynów, o umiarkowanym maksymalnym wskaźniku ważności, MS05-041 omawia usterkę w protokole pulpitu zdalnego (RDP), która może spowodować, że zaatakowany system przestanie odpowiadać. MS05-042 mówi o problemach w uwierzytelnianiu Kerberos do usługi Active Directory, z których jeden może uniemożliwić uwierzytelnianie poprzez atak typu denial of service, zaś drugi może sprawić, aby klienci logujący się na zaufany serwer w rzeczywistości używali innego, podstawionego serwera, co w rezultacie może pozwolić na wyciek poufnych informacji. Wraz z wydaniem nowych biuletynów wydano uaktualnioną wersję Narzędzia Microsoft Windows do usuwania złośliwego oprogramowania, potwierdzono również podatność programu Microsoft Word 2003 Viewer na wcześniej wykrytą usterkę programu Microsoft Word (MS05-23), opracowano nowe wersje aktualizacji dla komputerów bazujących na procesorach x64 i Itanium dotyczące usterki programu Microsoft Agent (MS05-032) oraz zlikwidowano dwa potencjalne problemy, które mogą wystąpić w niektórych przypadkach po aktualizacji zabezpieczeń MS05-012. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji