Najpopularniejsze
    Czy jest sposób na wyzerowanie Windowsa

    Jak sformatować/przywrócić Windows 10?

    Nowy konkurs AVG - weź udział teraz

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    Nowy konkurs AVG

    Pomóż nam wybrać koszulkę dla Trybu i zgarnij NOWE gadżety AVG!

    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    • Strona główna
    • Tu zacznij
    • Porady
      • Dla domu
      • Dla firmy
      • Dla szkoły
      • Android
      • Windows
      • Przydatne programy
        • Komputer
        • Mobilne
    • Ciekawostki
    • AVG
      • Strona AVG w Polsce
      • AVG krok po kroku
      • Blog AVG
      • Informacje prasowe
      • Napisali o AVG
      • Promocje
      • Programy
        • Dla domu
        • Dla małej firmy
        • Dla biznesu
      • Forum
    • AVAST
    • Kontakt i współpraca
    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    Strona główna»AVG»Blog AVG»Aktualizacje produktów Microsoftu.
    Blog AVG

    Aktualizacje produktów Microsoftu.

    Brak komentarzyPrzeczytasz w 2 minuty

    Przyjęło się już na dobre, że drugi wtorek każdego miesiąca to biuletyn aktualizacji Microsoftu.
    Co w tym miesiącu w aktualizacjach szczególnie warte uwagi?

    Po krótce przybliżę najważniejsze problemy jakie zostały wykryte, co grozi w przypadku ataku na komputer, który nie zawiera danej aktualizacji czyli omawianą dziurę ma nie załataną.

    MS09-069 – Aktualizacja ważna.
    Dotyczy systemów rodziny Windows. Łatka zabezpiecza problem ataku typu DoS (Denial of Service – odmowa usługi) w przypadku komunikacji z wykorzystaniem protokołu IPsec.
    Atak odbywa się spreparowaną wiadomością w formacie ISAKAMP/IKE wysyłanym do systemu autoryzacji LSASS.

    Jakie jest ryzyko? LSASS jest odpowiedzialny za weryfikację logowania w systemie i obsługę haseł więc jeśli zostanie zaatakowany istnieje ryzyko spreparowania dostępu do komputera i przejęcie nad nim kontroli. Podkreślam, że omawiana łatka dotyczy dziury w przypadku protokołu IPsec.

    MS09-070 – Aktualizacja ważna.
    Dotyczy domen Active Directory.
    Luka stwarzała zagrożenie zdalnego wykonania kodu w przypadku ataku na web serwer wykorzystujący ADFS.
    Atak miał szanse odbyć się specjalnie spreparowanym żądaniem HTTP.

    MS09-071 – Aktualizacja krytyczna.
    Dotyczy rodziny systemów Windows.
    Zagrożenie dotyczy możliwości zdalnego wykonania kodu w przypadku nieprawidłowego przeniesienia do pamięci żądania autoryzacji z wykorzystaniem IAS oraz protokołu autoryzacji PEAP.
    W Windows Server 2008 – usługę IAS zastępuje NPS.
    W przypadku pomyślnego wykonania ataku istniało ryzyko całkowitego, zdalnego przejęcia kontroli nad systemem.
    Problem istnieje tylko w przypadku wykorzystania PEAP z autoryzacją MS-CHAP v2.

    MS09-072 – Aktualizacja krytyczna.
    Dotyczy przeglądarki Internet Explorer.
    Luka stwarza ryzyko zdalnego wykonania kodu na komputerze ofiary za pomocą spreparowanej strony internetowej lub kontrolki ActiveX wykorzystującej Microsoft ATL.

    MS09-073 – Aktualizacja ważna.
    Problem dotyczy WordPad oraz pakietu Office.
    W przypadku otwarcia specjalnie spreparowanego pliku w formacie Word97 istniało ryzyko zdalnego uzyskania dostępu do komputera na takich samych uprawnieniach jakie posiadał użytkownik korzystający w chwili ataku z komputera.
    Jak łatwo wnioskować w przypadku pracy z konta administrator atakujący otrzymywał uprawnienia administracyjne w systemie.

    MS09-074 – Aktualizacja krytyczna.
    Łatka dla pakietów Microsoft Office.
    Luka stwarzała ryzyko zdalnego przejęcia pełnej kontroli nad atakowanym systemem wykorzystując spreparowany plik projektu pakietu Office.

    Z istotnych dziur w tym miesiącu tyle ale mimo wszystko zachęcam do aktualizowania swoich systemów na bieżąco – dla własnego dobra.

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. AVG PC TuneUP najlepszy program do oczyszczania komputera. Masz już dość wolno działającego komputera? Dzięki temu programowi przywrócisz mu dawną formę.
    antywirus avg logo

     

    Oceń artykuł
    [Głosów: 0 Średnia: 0]

    Podobał Ci się ten artykuł?

    Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

    Prowadzisz małą lub średnią firmę?

    Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

    Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

    Pobierz e-book teraz!

    Encyklopedia Bezpieczeństwa

    Odbierz darmowe porady od AVG
    Aktualizacja Łatki Microsoft Office Windows
    Udostępnij. Facebook Twitter Pinterest LinkedIn Tumblr Email
    Arkadiusz Zakrzewski

      Specjalista pomocy technicznej AVG, IT Wizard, zapalony gracz, fan komiksu, literatury fantasy i muzyki metalowej.

      Subscribe
      Powiadom o
      guest
      guest
      0 komentarzy
      Inline Feedbacks
      View all comments
      Najnowsze komentarze
      • Patryk Dropbox jest świetny. Fajnie zintegrowany z wieloma aplikacjami, wygodny, wiele użytecznyc...Dropbox – dysk w chmurze
      • Wiktoro Dobre zasilacze awaryjne UPS ma w ofercie marka armacJaki zasilacz UPS do firmy wybrać?
      • Arkadiusz Zakrzewski Cześć, Skontaktuj się z biuro@avg.pl podaj dane subskrypcji (numer zamówienia oraz nr refe...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
      • Robert Zainstalowałem i opłaciłem subskrypcję produktu avg TuneUp i teraz mam problem z anulowan...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
      • Asia Świetny artykuł, ale warto go trochę zaktualizować, bo powstało sporo ciekawych stron z ra...Aplikacja z promocjami – którą wybrać?
      Skuteczny Antywirus
      O nas

      TrybAwaryjny.pl to strona stworzona specjalnie dla użytkowników antywirusa AVG. Oprócz szeregu porad i artykułów dotyczących bezpieczeństwa, znajdziecie tutaj wszystko to co jest związane z programami AVG w Polsce. Możecie również zadać pytania dotyczące bezpieczeństwa komputerów ekspertom pomocy technicznej AVG.

      Znajdź nas na FB
      Facebook YouTube
      • Polityka prywatności
      • Regulamin
      © 2023 Trybawaryjny.pl

      Wypełnił powyższe pole i naciśnij Enter żeby wyszukać. Naciśnij Esc żeby anulować.

      wpDiscuz