Sierpniowe biuletyny zabezpieczeń

Strona głównaSierpniowe biuletyny zabezpieczeń
09.08.2005 22:43
Redakcja
Redakcja

Microsoft wydał sześć nowych biuletynów zabezpieczeń dla systemuWindows i zainstalowanej w nich przeglądarki - Internet Explorer. Wprzypadku trzech z nich maksymalny wskaźnik ważności zostałokreślony jako krytyczny, a więc wskazane jest ich natychmiastowezainstalowanie, gdyż w przeciwnym wypadku może dojść dorozprzestrzeniania złośliwego oprogramowania poprzez usterki woprogramowaniu. Krytyczne biuletyny dotyczą przeglądarki InternetExplorer (MS05-038), usługi Plug and Play (MS05-039) oraz buforuwydruków (MS05-043). Wszystkie te elementy mogą pozwolić na zdalnewykonywanie kodu, a tym samym przejęcie kontroli nadkomputerem. Ważnym problemem określono również usterkę w usłudze telefonii(MS05-040), która może pozwolić na podwyższenie uprawnień osobyzalogowanej, a nawet zdalne wykonanie kodu, jeśli na komputerzeserwerowym ręcznie uruchomiono serwer telefonii. Z pozostałych biuletynów, o umiarkowanym maksymalnym wskaźnikuważności, MS05-041 omawia usterkę w protokole pulpitu zdalnego(RDP), która może spowodować, że zaatakowany system przestanieodpowiadać. MS05-042 mówi o problemach w uwierzytelnianiu Kerberosdo usługi Active Directory, z których jeden może uniemożliwićuwierzytelnianie poprzez atak typu denial of service, zaś drugimoże sprawić, aby klienci logujący się na zaufany serwer wrzeczywistości używali innego, podstawionego serwera, co wrezultacie może pozwolić na wyciek poufnych informacji. Wraz z wydaniem nowych biuletynów wydano uaktualnioną wersjęNarzędzia Microsoft Windows do usuwania złośliwego oprogramowania,potwierdzono również podatność programu Microsoft Word 2003 Viewerna wcześniej wykrytą usterkę programu Microsoft Word (MS05-23),opracowano nowe wersje aktualizacji dla komputerów bazujących naprocesorach x64 i Itanium dotyczące usterki programu MicrosoftAgent (MS05-032) oraz zlikwidowano dwa potencjalne problemy, któremogą wystąpić w niektórych przypadkach po aktualizacji zabezpieczeńMS05-012.

bDUNOFIl
Udostępnij:
bDUNOFJj