biuletyny zabezpieczeń | Windows7.pl

Czerwcowe biuletyny zabezpieczeń Microsoftu

mp — Wed, 15 Jun 2011 10:16:34 +0000

Zgodnie z harmonogramem ukazały się czerwcowe biuletyny zabezpieczeń do produktów firmy Microsoft. Czerwcowy cykl wydawniczy ujawnił 16 biuletynów z których aż dziewięć oznaczono jako „krytyczne”. Najnowsze aktualizacje są już dostępne za pośrednictwem usługi Windows Update.

Biuletyn oznaczony jako MS11-038 rozwiązuje lukę w zabezpieczeniach automatyzacji OLE. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik odwiedzi witrynę zawierającą specjalnie spreparowany plik Windows Metafile (WMF). Kolejny biuletyn (MS11-039) naprawia błędy w .NET Framework i Microsoft Silverlight, które mogą doprowadzić do zdalnego wykonania kodu. Również w tym przypadku użytkownik musi odwiedzić specjalnie spreparowaną stronę przez przeglądarkę internetową, która jest w stanie obsłużyć aplikacje XAML (XBAPs) lub Silverlight. Na większe ryzyko narażeni są użytkownicy z uprawnieniami administratora systemu.

Aktualizacja oznaczona jako MS11-040 usuwa lukę w zabezpieczeniach Microsoft Forefront Threat Management Gateway (TMG) 2010 Client (dawniej Microsoft Forefront Threat Management Gateway Firewall Client). Z kolei usprawniania zawarte w biuletynie MS11-041 rozwiązują błędy w sterowniku trybu jądra. Kolejny pakiet zabezpieczeń (MS11-042) usuwa dwie luki w Microsoft Distributed File System (DFS).

Pozostałe biuletyny (MS11-043 i MS11-044) rozwiązują między innymi lukę w zabezpieczeniach klienta SMB i .NET Framework. Wśród aktualizacji zabezpieczeń znaleźć można również biuletyn dla przeglądarki Internet Explorer (MS11-050). Atak może być przeprowadzony po odwiedzeniu przez użytkownika spreparowanej witryny. Napastnik, któremu uda się wykorzystać luki w IE może uzyskać takie same uprawniania jak lokalny użytkownik systemu.

Ponadto Microsoft naprawił lukę w zabezpieczeniach języka Vector Markup (MS11-052), błąd w obsłudze protokołu MHTML (MS11-037), luki w zabezpieczeniach programu Excel umożliwiające zdalne wykonanie kodu, itd. Szczegółowe informacje o poszczególnych biuletynach znaleźć można na stronie producenta.

Źródło: Microsoft

The post Czerwcowe biuletyny zabezpieczeń Microsoftu first appeared on Windows 7 - Serwis informacyjny.

Microsoft: trzynaście biuletynów

M L — Wed, 10 Feb 2010 18:02:39 +0000

Microsoft zgodnie z harmonogramem opublikował wczoraj trzynaście biuletynów zabezpieczeń. Lutowe biuletyny rozwiązują łącznie 26 usterek bezpieczeństwa.

Aktualizacje dotyczą większości systemów Microsoftu, wśród nich Windows 2000 SP4, Windows XP, Windows Vista, Windows 7, Windows Server 2003 i Windows Server 2008 R2. Wybrane biuletyny przeznaczone są dla oprogramowania Office XP, Office 2003 i Office 2004 dla komputerów Macintosh. Pięć łatek oznaczono statusem „Krytyczny” co oznacza, że luka pozwala na zdalne wykonanie kodu.

Krytyczny biuletyn MS10-006 rozwiązuje luki w zabezpieczeniach klienta SMB. Zbiorcza aktualizacja zabezpieczeń dla formantów ActiveX (MS10-008) rozwiązuje lukę która może pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli za pomocą programu Internet Explorer specjalnie spreparowaną stronę sieci Web, która uruchamia formant ActiveX. Kolejna z krytycznych aktualizacji została oznaczona symbolem MS10-013 i dotyczy programu DirectShow, jeżeli użytkownik otworzy odpowiednio spreparowany plik w formacie AVI może dojść do zdalnego wykonania kodu. Z kolei biuletyn MS10-009 rozwiązuje problem w zabezpieczeniach protokołu TCP/IP.

Podsumowanie lutowych biuletynów zabezpieczeń znaleźć można na stronach Microsoftu. Poprawki dostępne są od 9 lutego poprzez mechanizm automatycznych aktualizacji systemu Windows.

Źródło: Microsoft

The post Microsoft: trzynaście biuletynów first appeared on Windows 7 - Serwis informacyjny.

Grudniowe biuletyny zabezpieczeń

mp — Wed, 09 Dec 2009 15:00:21 +0000

W ramach standardowego, comiesięcznego cyklu aktualizacji zabezpieczeń firmy Microsoft opublikowano 6 nowych aktualizacji zabezpieczeń (trzy krytyczne i trzy ważne).

Najważniejszą łatką jest zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (MS09-072). Ta aktualizacja zabezpieczeń usuwa cztery luki w zabezpieczeniach programu Internet Explorer zgłoszone przez użytkowników i jedną lukę w zabezpieczeniach programu Internet Explorer zgłoszoną przez organizacje publiczne. Luki te mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu programu Internet Explorer.

Kolejna z aktualizacji (MS09-074) dotyczy luki w zabezpieczeniach programu Microsoft Office Project. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Project. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad systemem. Aktualizacja zabezpieczeń ma wskaźnik ważności „krytyczny” dla programu Microsoft Project 2000 z dodatkiem Service Release 1 i wskaźnik ważności „ważny” dla Microsoft Project 2002 z dodatkiem Service Pack 1 oraz Microsoft Office Project 2003 z dodatkiem Service Pack 3.

Aktualizacja oznaczona symbolem MS09-071 została również sklasyfikowana jako „krytyczna”. Aktualizacja usuwa dwie luki które umożliwiają zdalne wykonanie kodu, gdy wiadomości odebrane przez serwer usługi uwierzytelniania internetowego zostaną nieprawidłowo skopiowane do pamięci podczas obsługi prób uwierzytelnienia PEAP. Osoba atakująca, której uda się wykorzystać jedną z tych luk, może uzyskać pełną kontrolę nad atakowanym systemem. Luka dotyczy serwerów korzystających z usługi uwierzytelniania internetowego tylko w przypadku stosowania protokołu PEAP z uwierzytelnianiem MS-CHAP v2. Aktualizacja zabezpieczeń ma wskaźnik ważności „krytyczny” dla systemu Windows Server 2008 (32-bit) z dodatkiem Service Pack 2 i Windows Server 2008 z dodatkiem Service Pack 2 dla systemów z procesorem x64.

Biuletyn zabezpieczeń MS09-069 usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka umożliwia przeprowadzenie ataku typu „odmowa usługi”, jeśli podczas sesji komunikacji za pośrednictwem zabezpieczeń protokołu internetowego (IPSEC) z usługą LSASS w zagrożonym systemie zdalna, uwierzytelniona osoba atakująca wyśle specjalnie spreparowany komunikat ISAKMP. Problem został oznaczony jako „ważny” i dotyczy Windows 2000, Windows XP i Windows Server 2003.

Biuletyn zabezpieczeń MS09-070 (ważny) usuwa dwie luki w zabezpieczeniach systemu Windows, które zostały zgłoszone przez użytkowników. Najpoważniejsza z tych luk umożliwia zdalne wykonanie kodu, jeśli osoba atakująca wyśle specjalnie spreparowane żądanie HTTP do serwera sieci Web z uruchomioną usługą ADFS. W celu wykorzystania którejkolwiek z tych luk osoba atakująca musi być użytkownikiem uwierzytelnionym. Opisany problem dotyczy Windows Server 2003, Windows Server 2003 x64 Edition, Windows Server 2008 i Windows Server 2008 x64 Edition.

Ostatni z biuletynów (MS09-073) oznaczony został jako ważny. Aktualizacja usuwa lukę w zabezpieczeniach konwerterów tekstu programu Microsoft WordPad oraz pakietu Microsoft Office. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Word97 w programie WordPad lub Microsoft Office Word.

Źródło: Instalki.pl

The post Grudniowe biuletyny zabezpieczeń first appeared on Windows 7 - Serwis informacyjny.