Sierpniowe biuletyny zabezpieczeń

O autorze

jkolonko

Microsoft wydał sześć nowych biuletynów zabezpieczeń dla systemu Windows i zainstalowanej w nich przeglądarki - Internet Explorer. W przypadku trzech z nich maksymalny wskaźnik ważności został określony jako krytyczny, a więc wskazane jest ich natychmiastowe zainstalowanie, gdyż w przeciwnym wypadku może dojść do rozprzestrzeniania złośliwego oprogramowania poprzez usterki w oprogramowaniu. Krytyczne biuletyny dotyczą przeglądarki Internet Explorer (MS05-038), usługi Plug and Play (MS05-039) oraz buforu wydruków (MS05-043). Wszystkie te elementy mogą pozwolić na zdalne wykonywanie kodu, a tym samym przejęcie kontroli nad komputerem.

Ważnym problemem określono również usterkę w usłudze telefonii (MS05-040), która może pozwolić na podwyższenie uprawnień osoby zalogowanej, a nawet zdalne wykonanie kodu, jeśli na komputerze serwerowym ręcznie uruchomiono serwer telefonii.

Z pozostałych biuletynów, o umiarkowanym maksymalnym wskaźniku ważności, MS05-041 omawia usterkę w protokole pulpitu zdalnego (RDP), która może spowodować, że zaatakowany system przestanie odpowiadać. MS05-042 mówi o problemach w uwierzytelnianiu Kerberos do usługi Active Directory, z których jeden może uniemożliwić uwierzytelnianie poprzez atak typu denial of service, zaś drugi może sprawić, aby klienci logujący się na zaufany serwer w rzeczywistości używali innego, podstawionego serwera, co w rezultacie może pozwolić na wyciek poufnych informacji.

Wraz z wydaniem nowych biuletynów wydano uaktualnioną wersję Narzędzia Microsoft Windows do usuwania złośliwego oprogramowania, potwierdzono również podatność programu Microsoft Word 2003 Viewer na wcześniej wykrytą usterkę programu Microsoft Word (MS05-23), opracowano nowe wersje aktualizacji dla komputerów bazujących na procesorach x64 i Itanium dotyczące usterki programu Microsoft Agent (MS05-032) oraz zlikwidowano dwa potencjalne problemy, które mogą wystąpić w niektórych przypadkach po aktualizacji zabezpieczeń MS05-012.