Close Menu
TrybAwaryjny.pl
    Najpopularniejsze
    Czy jest sposób na wyzerowanie Windowsa

    Jak sformatować/przywrócić Windows 10?

    23 marca 2016
    Nowy konkurs AVG - weź udział teraz

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    22 maja 2015
    Nowy konkurs AVG

    Pomóż nam wybrać koszulkę dla Trybu i zgarnij NOWE gadżety AVG!

    11 września 2015
    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    • Strona główna
    • Tu zacznij
    • Kategorie
      • Dla domu
      • Dla firmy
      • Dla szkoły
      • Polecane
      • Praca
      • Komputer
      • Mobilne
      • Aplikacje online
      • Technologia
      • Cyberbezpieczeństwo
      • Hosting
      • Ciekawostki
      • Bezpieczne dzieci
      • Promocje i okazje
    • Rankingi i opinie
    • Cyberbezpieczeństwo
      • Antywirusy
        • Produkty Norton
        • Produkty Avast
        • Produkty AVG
      • Artykuły
        • Wszystkie
        • Norton
        • Avast
        • AVG
        • CCleaner
      • Informacje prasowe
      • Forum
      • Współpraca
    • Kontakt i współpraca
    Facebook YouTube
    TrybAwaryjny.pl
    Home»Cyberbezpieczeństwo»Antywirusy»AVG»Aktualizacje produktów Microsoftu.
    AVG

    Aktualizacje produktów Microsoftu.

    10 grudnia 2009Brak komentarzy2 Mins ReadUpdated:24 sierpnia 2023

    Przyjęło się już na dobre, że drugi wtorek każdego miesiąca to biuletyn aktualizacji Microsoftu.
    Co w tym miesiącu w aktualizacjach szczególnie warte uwagi?

    Po krótce przybliżę najważniejsze problemy jakie zostały wykryte, co grozi w przypadku ataku na komputer, który nie zawiera danej aktualizacji czyli omawianą dziurę ma nie załataną.

    MS09-069 – Aktualizacja ważna.
    Dotyczy systemów rodziny Windows. Łatka zabezpiecza problem ataku typu DoS (Denial of Service – odmowa usługi) w przypadku komunikacji z wykorzystaniem protokołu IPsec.
    Atak odbywa się spreparowaną wiadomością w formacie ISAKAMP/IKE wysyłanym do systemu autoryzacji LSASS.

    Jakie jest ryzyko? LSASS jest odpowiedzialny za weryfikację logowania w systemie i obsługę haseł więc jeśli zostanie zaatakowany istnieje ryzyko spreparowania dostępu do komputera i przejęcie nad nim kontroli. Podkreślam, że omawiana łatka dotyczy dziury w przypadku protokołu IPsec.

    MS09-070 – Aktualizacja ważna.
    Dotyczy domen Active Directory.
    Luka stwarzała zagrożenie zdalnego wykonania kodu w przypadku ataku na web serwer wykorzystujący ADFS.
    Atak miał szanse odbyć się specjalnie spreparowanym żądaniem HTTP.

    MS09-071 – Aktualizacja krytyczna.
    Dotyczy rodziny systemów Windows.
    Zagrożenie dotyczy możliwości zdalnego wykonania kodu w przypadku nieprawidłowego przeniesienia do pamięci żądania autoryzacji z wykorzystaniem IAS oraz protokołu autoryzacji PEAP.
    W Windows Server 2008 – usługę IAS zastępuje NPS.
    W przypadku pomyślnego wykonania ataku istniało ryzyko całkowitego, zdalnego przejęcia kontroli nad systemem.
    Problem istnieje tylko w przypadku wykorzystania PEAP z autoryzacją MS-CHAP v2.

    MS09-072 – Aktualizacja krytyczna.
    Dotyczy przeglądarki Internet Explorer.
    Luka stwarza ryzyko zdalnego wykonania kodu na komputerze ofiary za pomocą spreparowanej strony internetowej lub kontrolki ActiveX wykorzystującej Microsoft ATL.

    MS09-073 – Aktualizacja ważna.
    Problem dotyczy WordPad oraz pakietu Office.
    W przypadku otwarcia specjalnie spreparowanego pliku w formacie Word97 istniało ryzyko zdalnego uzyskania dostępu do komputera na takich samych uprawnieniach jakie posiadał użytkownik korzystający w chwili ataku z komputera.
    Jak łatwo wnioskować w przypadku pracy z konta administrator atakujący otrzymywał uprawnienia administracyjne w systemie.

    MS09-074 – Aktualizacja krytyczna.
    Łatka dla pakietów Microsoft Office.
    Luka stwarzała ryzyko zdalnego przejęcia pełnej kontroli nad atakowanym systemem wykorzystując spreparowany plik projektu pakietu Office.

    Z istotnych dziur w tym miesiącu tyle ale mimo wszystko zachęcam do aktualizowania swoich systemów na bieżąco – dla własnego dobra.

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. AVG PC TuneUP najlepszy program do oczyszczania komputera. Masz już dość wolno działającego komputera? Dzięki temu programowi przywrócisz mu dawną formę.
    antywirus avg logo

     

    Oceń artykuł
    [Głosów: 0 Średnia: 0]
    Previous ArticleAVG Admin 9.0 dla Linux.
    Next Article Wesołych świąt!
    Subskrybuj
    Powiadom o
    guest
    guest
    0 komentarzy
    Najstarsze
    Najnowsze Najwięcej głosów
    Opinie w linii
    Zobacz wszystkie komentarze
    Najnowsze komentarze
    • Piotr Szóste miejsce dla empiku to jakieś nieporozumienie!Kiedyś lubiłem empik, ale to co te...Najlepsze księgarnie internetowe [ranking]
    • Arkadiusz Zakrzewski Cześć,Niestety w tym przypadku my, firma CORE nic nie możemy zrobić, to subskrypcje bezp...Jak zwrócić program AVAST zamówiony na stronie avast.com?
    • Agnieszka Witam Pobrało mi pieniądze za subskrypcję. Na koncie avast w zakładce subskrypcje nie ma...Jak zwrócić program AVAST zamówiony na stronie avast.com?
    • Czy dieta przez aplikację działa? Testuję Respo - WebInside.pl […] rozpoczęłam na początku kwietnia. Rankingów aplikacji online jest całkiem sporo...5 najpopularniejszych aplikacji dietetycznych – którą wybrać?
    • Arkadiusz Zakrzewski Dzień dobry,My, czyli firma CORE nie sprzedajemy żadnych subskrypcji. Jeśli zapłacił Pan...Jak zwrócić program AVAST zamówiony na stronie avast.com?
    Włącz cyberbezpieczeństwo
    AVG Ultimate - Najbardziej zaawansowany antywirus
    Skuteczny Antywirus
    Encyklopedia Bezpieczeństwa AVG
    O nas

    TrybAwaryjny.pl tworzony jest przez doświadczonych ekspertów i pasjonatów. Porusza tematy około technologiczne, IT oraz cyfrowe. Tworzymy autorskie i darmowe artykuły, porady dla domu i firm, rankingi a także regularnie odpowiadamy na wszystkie pytania naszych czytelników. Jeśli masz problem z komputerem, tabletem czy telefonem lub chciałbyś zapytać o dowolny aspekt związany z siecią, nasi specjaliści udzielą Ci konkretnych odpowiedzi.

     

    Cyberbezpieczeństwo

    Pomagamy zrozumieć zagrożenia w Internecie oraz tłumaczymy jak bezpiecznie korzystać z telefonu, tabletu i komputera. Szeroko opisujemy cyberzagrożenia, na które są narażeni użytkownicy i wyjaśniamy jak skutecznie się przed nimi bronić. Posiadamy dedykowany dział, w którym poruszamy bezpieczeństwo dzieci oraz oferujemy rozwiązania antywirusowe dla domu, firm, szkół i placówek państwowych.

    Znajdź nas na FB
    Facebook YouTube
    • Polityka prywatności
    • Regulamin
    © 2025 Trybawaryjny.pl

    Type above and press Enter to search. Press Esc to cancel.

    wpDiscuz