Aktualizacje produktów Microsoftu.

0

Przyjęło się już na dobre, że drugi wtorek każdego miesiąca to biuletyn aktualizacji Microsoftu.
Co w tym miesiącu w aktualizacjach szczególnie warte uwagi?

Po krótce przybliżę najważniejsze problemy jakie zostały wykryte, co grozi w przypadku ataku na komputer, który nie zawiera danej aktualizacji czyli omawianą dziurę ma nie załataną.

MS09-069 – Aktualizacja ważna.
Dotyczy systemów rodziny Windows. Łatka zabezpiecza problem ataku typu DoS (Denial of Service – odmowa usługi) w przypadku komunikacji z wykorzystaniem protokołu IPsec.
Atak odbywa się spreparowaną wiadomością w formacie ISAKAMP/IKE wysyłanym do systemu autoryzacji LSASS.

Jakie jest ryzyko? LSASS jest odpowiedzialny za weryfikację logowania w systemie i obsługę haseł więc jeśli zostanie zaatakowany istnieje ryzyko spreparowania dostępu do komputera i przejęcie nad nim kontroli. Podkreślam, że omawiana łatka dotyczy dziury w przypadku protokołu IPsec.

MS09-070 – Aktualizacja ważna.
Dotyczy domen Active Directory.
Luka stwarzała zagrożenie zdalnego wykonania kodu w przypadku ataku na web serwer wykorzystujący ADFS.
Atak miał szanse odbyć się specjalnie spreparowanym żądaniem HTTP.

MS09-071 – Aktualizacja krytyczna.
Dotyczy rodziny systemów Windows.
Zagrożenie dotyczy możliwości zdalnego wykonania kodu w przypadku nieprawidłowego przeniesienia do pamięci żądania autoryzacji z wykorzystaniem IAS oraz protokołu autoryzacji PEAP.
W Windows Server 2008 – usługę IAS zastępuje NPS.
W przypadku pomyślnego wykonania ataku istniało ryzyko całkowitego, zdalnego przejęcia kontroli nad systemem.
Problem istnieje tylko w przypadku wykorzystania PEAP z autoryzacją MS-CHAP v2.

MS09-072 – Aktualizacja krytyczna.
Dotyczy przeglądarki Internet Explorer.
Luka stwarza ryzyko zdalnego wykonania kodu na komputerze ofiary za pomocą spreparowanej strony internetowej lub kontrolki ActiveX wykorzystującej Microsoft ATL.

MS09-073 – Aktualizacja ważna.
Problem dotyczy WordPad oraz pakietu Office.
W przypadku otwarcia specjalnie spreparowanego pliku w formacie Word97 istniało ryzyko zdalnego uzyskania dostępu do komputera na takich samych uprawnieniach jakie posiadał użytkownik korzystający w chwili ataku z komputera.
Jak łatwo wnioskować w przypadku pracy z konta administrator atakujący otrzymywał uprawnienia administracyjne w systemie.

MS09-074 – Aktualizacja krytyczna.
Łatka dla pakietów Microsoft Office.
Luka stwarzała ryzyko zdalnego przejęcia pełnej kontroli nad atakowanym systemem wykorzystując spreparowany plik projektu pakietu Office.

Z istotnych dziur w tym miesiącu tyle ale mimo wszystko zachęcam do aktualizowania swoich systemów na bieżąco – dla własnego dobra.

___

Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. AVG PC TuneUP – najlepszy program do oczyszczania komputera. Masz już dość wolno działającego komputera? Dzięki temu programowi przywrócisz mu dawną formę.
antywirus avg logo

 

Oceń artykuł
[Głosów: 0 Średnia: 0]

Podobał Ci się ten artykuł?

Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

Potrzebjesz pomocy z komputerem?

Skorzystaj z wiedzy ekspertów i zadaj pytanie.

Prowadzisz małą lub średnią firmę?

Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

Pobierz e-book teraz!

O Autorze

Avatar

Specjalista pomocy technicznej AVG, IT Wizard, zapalony gracz, fan komiksu, literatury fantasy i muzyki metalowej.

Dodaj komentarz

avatar
  Subscribe  
Powiadom o
Podobał Ci się ten tekst? Dołącz do nas na Facebooku i nie przegap NOWYCH artykułów!
Polub AVG na Facebooku