Przyjęło się już na dobre, że drugi wtorek każdego miesiąca to biuletyn aktualizacji Microsoftu.
Co w tym miesiącu w aktualizacjach szczególnie warte uwagi?
Po krótce przybliżę najważniejsze problemy jakie zostały wykryte, co grozi w przypadku ataku na komputer, który nie zawiera danej aktualizacji czyli omawianą dziurę ma nie załataną.
MS09-069 – Aktualizacja ważna.
Dotyczy systemów rodziny Windows. Łatka zabezpiecza problem ataku typu DoS (Denial of Service – odmowa usługi) w przypadku komunikacji z wykorzystaniem protokołu IPsec.
Atak odbywa się spreparowaną wiadomością w formacie ISAKAMP/IKE wysyłanym do systemu autoryzacji LSASS.
Jakie jest ryzyko? LSASS jest odpowiedzialny za weryfikację logowania w systemie i obsługę haseł więc jeśli zostanie zaatakowany istnieje ryzyko spreparowania dostępu do komputera i przejęcie nad nim kontroli. Podkreślam, że omawiana łatka dotyczy dziury w przypadku protokołu IPsec.
MS09-070 – Aktualizacja ważna.
Dotyczy domen Active Directory.
Luka stwarzała zagrożenie zdalnego wykonania kodu w przypadku ataku na web serwer wykorzystujący ADFS.
Atak miał szanse odbyć się specjalnie spreparowanym żądaniem HTTP.
MS09-071 – Aktualizacja krytyczna.
Dotyczy rodziny systemów Windows.
Zagrożenie dotyczy możliwości zdalnego wykonania kodu w przypadku nieprawidłowego przeniesienia do pamięci żądania autoryzacji z wykorzystaniem IAS oraz protokołu autoryzacji PEAP.
W Windows Server 2008 – usługę IAS zastępuje NPS.
W przypadku pomyślnego wykonania ataku istniało ryzyko całkowitego, zdalnego przejęcia kontroli nad systemem.
Problem istnieje tylko w przypadku wykorzystania PEAP z autoryzacją MS-CHAP v2.
MS09-072 – Aktualizacja krytyczna.
Dotyczy przeglądarki Internet Explorer.
Luka stwarza ryzyko zdalnego wykonania kodu na komputerze ofiary za pomocą spreparowanej strony internetowej lub kontrolki ActiveX wykorzystującej Microsoft ATL.
MS09-073 – Aktualizacja ważna.
Problem dotyczy WordPad oraz pakietu Office.
W przypadku otwarcia specjalnie spreparowanego pliku w formacie Word97 istniało ryzyko zdalnego uzyskania dostępu do komputera na takich samych uprawnieniach jakie posiadał użytkownik korzystający w chwili ataku z komputera.
Jak łatwo wnioskować w przypadku pracy z konta administrator atakujący otrzymywał uprawnienia administracyjne w systemie.
MS09-074 – Aktualizacja krytyczna.
Łatka dla pakietów Microsoft Office.
Luka stwarzała ryzyko zdalnego przejęcia pełnej kontroli nad atakowanym systemem wykorzystując spreparowany plik projektu pakietu Office.
Z istotnych dziur w tym miesiącu tyle ale mimo wszystko zachęcam do aktualizowania swoich systemów na bieżąco – dla własnego dobra.
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. AVG PC TuneUP najlepszy program do oczyszczania komputera. Masz już dość wolno działającego komputera? Dzięki temu programowi przywrócisz mu dawną formę.
