Biuletyny bezpieczeństwa Microsoft na luty 2006

Wczoraj Microsoft opublikował 7 biuletynów bezpieczeństwa. Cztery luki umożliwiają zdalne uruchomienie kodu. Wśród nich dwie oznaczone są jako „krytyczne”.

Krytyczne błędy dotyczą obsługi plików graficznych. Luka w Windows Media Player wiąże się z błędną obsługą plików z grafiką bitmapową (*.BMP). Druga luka dotyczy wadliwej obsługi plików WMF przez Internet Explorer (Microsoft Windows 2000).

Dwie luki oznaczone jako „ważne” dotyczą przepełnienia bufora w usłudze Web Client oraz Windows Media Player Plug-in przez przeglądarki nie będące produktem Microsoft. W obu przypadkach może dojść do uruchomienia zdalnego kodu.

Systemy z rodziny Windows narażone są również na ataki typu DoS. Specjalnie przygotowany pakiet IGMP może pozwolić na skuteczne przeprowadzenie ataku odmowy usługi. Atak można przeprowadzić na zdalną maszynę przez Internet. Tworząc odpowiednie reguły na firewallu możemy bez najmniejszego kłopotu ustrzec się przed tym atakiem.

Microsoft podaje również takie rozwiązanie (zaleca się wykonać kopię zapasową rejestrów systemowych):

1. Kliknij Start, a następnie Uruchom. Wpisz regedit. Wybierz przycisk OK.
2. W rejestrach systemowych odnajdz klucz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
3. Kliknij teraz w prawym oknie raz prawym klawiszem myszy. Wybierz Nowy > Wartość DWORD. Nową wartość nazwij IGMPLevel, a jej wartość ustaw jako 0.
Domyślnie ten klucz nie istnieje.
4. Musisz uruchomić ponownie computer, aby zmiany odniosły skutek.

Więcej informacji można uzyskać w Biuletynach Microsoft.

Źródło informacji: CERT Polska