Najpopularniejsze

    Jak sformatować/przywrócić Windows 10?

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    Pomóż nam tworzyć Encyklopedię Bezpieczeństwa i wygrywaj nagrody

    Facebook YouTube
    TrybAwaryjny.pl – pierwsza pomoc dla Twojego komputeraTrybAwaryjny.pl – pierwsza pomoc dla Twojego komputera
    • Strona główna
    • Tu zacznij
    • Porady
      • Dla domu
      • Dla firmy
      • Android
      • Windows
      • Przydatne programy
        • Komputer
        • Mobilne
    • Ciekawostki
    • AVG
      • Strona AVG w Polsce
      • AVG krok po kroku
      • Blog AVG
      • Informacje prasowe
      • Napisali o AVG
      • Promocje
      • Programy
        • Dla domu
        • Dla małej firmy
        • Dla biznesu
      • Forum
    • AVAST
    • O nas
      • Kontakt
      • Czym jest TrybAwaryjny?
      • Reklama i współpraca
    Facebook YouTube
    TrybAwaryjny.pl – pierwsza pomoc dla Twojego komputeraTrybAwaryjny.pl – pierwsza pomoc dla Twojego komputera
    Strona główna»AVG»Blog AVG»Aktualizacje produktów Microsoftu.
    Blog AVG

    Aktualizacje produktów Microsoftu.

    Arkadiusz ZakrzewskiPrzez Arkadiusz ZakrzewskiBrak komentarzyPrzeczytasz w 2 minuty
    Facebook Twitter Pinterest LinkedIn Tumblr Email
    Udostępnij
    Facebook Twitter LinkedIn Pinterest Email

    Przyjęło się już na dobre, że drugi wtorek każdego miesiąca to biuletyn aktualizacji Microsoftu.
    Co w tym miesiącu w aktualizacjach szczególnie warte uwagi?

    Po krótce przybliżę najważniejsze problemy jakie zostały wykryte, co grozi w przypadku ataku na komputer, który nie zawiera danej aktualizacji czyli omawianą dziurę ma nie załataną.

    MS09-069 – Aktualizacja ważna.
    Dotyczy systemów rodziny Windows. Łatka zabezpiecza problem ataku typu DoS (Denial of Service – odmowa usługi) w przypadku komunikacji z wykorzystaniem protokołu IPsec.
    Atak odbywa się spreparowaną wiadomością w formacie ISAKAMP/IKE wysyłanym do systemu autoryzacji LSASS.

    Jakie jest ryzyko? LSASS jest odpowiedzialny za weryfikację logowania w systemie i obsługę haseł więc jeśli zostanie zaatakowany istnieje ryzyko spreparowania dostępu do komputera i przejęcie nad nim kontroli. Podkreślam, że omawiana łatka dotyczy dziury w przypadku protokołu IPsec.

    MS09-070 – Aktualizacja ważna.
    Dotyczy domen Active Directory.
    Luka stwarzała zagrożenie zdalnego wykonania kodu w przypadku ataku na web serwer wykorzystujący ADFS.
    Atak miał szanse odbyć się specjalnie spreparowanym żądaniem HTTP.

    MS09-071 – Aktualizacja krytyczna.
    Dotyczy rodziny systemów Windows.
    Zagrożenie dotyczy możliwości zdalnego wykonania kodu w przypadku nieprawidłowego przeniesienia do pamięci żądania autoryzacji z wykorzystaniem IAS oraz protokołu autoryzacji PEAP.
    W Windows Server 2008 – usługę IAS zastępuje NPS.
    W przypadku pomyślnego wykonania ataku istniało ryzyko całkowitego, zdalnego przejęcia kontroli nad systemem.
    Problem istnieje tylko w przypadku wykorzystania PEAP z autoryzacją MS-CHAP v2.

    MS09-072 – Aktualizacja krytyczna.
    Dotyczy przeglądarki Internet Explorer.
    Luka stwarza ryzyko zdalnego wykonania kodu na komputerze ofiary za pomocą spreparowanej strony internetowej lub kontrolki ActiveX wykorzystującej Microsoft ATL.

    MS09-073 – Aktualizacja ważna.
    Problem dotyczy WordPad oraz pakietu Office.
    W przypadku otwarcia specjalnie spreparowanego pliku w formacie Word97 istniało ryzyko zdalnego uzyskania dostępu do komputera na takich samych uprawnieniach jakie posiadał użytkownik korzystający w chwili ataku z komputera.
    Jak łatwo wnioskować w przypadku pracy z konta administrator atakujący otrzymywał uprawnienia administracyjne w systemie.

    MS09-074 – Aktualizacja krytyczna.
    Łatka dla pakietów Microsoft Office.
    Luka stwarzała ryzyko zdalnego przejęcia pełnej kontroli nad atakowanym systemem wykorzystując spreparowany plik projektu pakietu Office.

    Z istotnych dziur w tym miesiącu tyle ale mimo wszystko zachęcam do aktualizowania swoich systemów na bieżąco – dla własnego dobra.

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. AVG PC TuneUP najlepszy program do oczyszczania komputera. Masz już dość wolno działającego komputera? Dzięki temu programowi przywrócisz mu dawną formę.
    antywirus avg logo

     

    Oceń artykuł
    [Głosów: 0 Średnia: 0]

    Podobał Ci się ten artykuł?

    Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

    Prowadzisz małą lub średnią firmę?

    Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

    Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

    Pobierz e-book teraz!

    Aktualizacja Łatki Microsoft Office Windows
    Udostępnij. Facebook Twitter Pinterest LinkedIn Tumblr Email
    Arkadiusz Zakrzewski

    Specjalista pomocy technicznej AVG, IT Wizard, zapalony gracz, fan komiksu, literatury fantasy i muzyki metalowej.

    Subscribe
    Powiadom o
    guest
    guest
    0 komentarzy
    Inline Feedbacks
    View all comments
    Skuteczny Antywirus
    Encyklopedia Bezpieczeństwa
    Odbierz darmowe porady od AVG
    Najpopularniejsze
    Jak sformatować/przywrócić Windows 10?
    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!
    Pomóż nam tworzyć Encyklopedię Bezpieczeństwa i wygrywaj nagrody
    Najnowsze komentarze
    • Arkadiusz Zakrzewski - Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Pawel Kurkiewicz - Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Arkadiusz Zakrzewski - Pomoc techniczna AVG i Avast – zgłaszanie problemu
    • Renata - Pomoc techniczna AVG i Avast – zgłaszanie problemu
    • Edzio - Ranking usług faktoringowych dla małych firm i mikroprzedsiębiorstw
    O nas

    TrybAwaryjny.pl to strona stworzona specjalnie dla użytkowników antywirusa AVG. Oprócz szeregu porad i artykułów dotyczących bezpieczeństwa, znajdziecie tutaj wszystko to co jest związane z programami AVG w Polsce. Możecie również zadać pytania dotyczące bezpieczeństwa komputerów ekspertom pomocy technicznej AVG.

    Najnowsze artykuły

    Poznaj najpopularniejsze modele smartfonów iPhone!

    24 czerwca 2022

    Cyberbezpieczeństwo w pigułce

    17 czerwca 2022

    Ranking usług faktoringowych dla małych firm i mikroprzedsiębiorstw

    8 czerwca 2022
    Znajdź nas na FB
    Facebook YouTube
    • O nas
    • Polityka prywatności
    • Regulamin
    • Kontakt
    © 2022 Trybawaryjny.pl

    Wypełnił powyższe pole i naciśnij Enter żeby wyszukać. Naciśnij Esc żeby anulować.

    wpDiscuz