Microsoft wydał kolejną, pokaźną paczkę miesięcznych biuletynów bezpieczeństwa. W sierpniu zawiera ona trzy uaktualnienia krytyczne, jedno ważne i dwa średnie.
Pierwsze krytyczne uaktualnienie (MS05-38) dotyczy Internet Explorera. Jest to zbiór poprawek na MSIE stanowiący uaktualnienie biuletynu MS05-25 oraz łatający kilka nowych luk. Na jedną z nich, w przetwarzaniu obiektów COM, zostały już napisane exploity. O szczegółach można przeczytać na stronie Microsoft.
Druga krytyczna poprawka dotyczy nowo odkrytej luki w mechanizmie Plug and Play. Umożliwia ona zdalne przejęcie kontroli nad atakowaną maszyną przez osoby posiadające na niej lokalne uprawnienia (Windows XP/2003) lub nie (Windows 2000). Więcej o luce można przeczytać tutaj.
Ostatnia poprawka krytyczna uaktualnia Printer Spooler - usługę odpowiedzialną za drukowanie w systemie Windows. Poprzez wysłanie specjalnie sformatowanego pakietu atakujący może uzyskać kontrolę nad komputerem. Zdalne wykorzystanie luki przez osobę nie posiadającą żadnych uprawnień na atakowanym komputerze możliwe jest w systemie Windows 2000 i XP do SP1. Opis luki znajduje się tutaj.
Pozostałe poprawki dotyczą Telephony Application Programming Interface (TAPI), Remote Desktop Protocol (RDP) oraz implementacji Kerberosa.
Źródło informacji: CERT Polska
Sierpniowe biuletyny Microsoftu
Bezpieczeństwo |
Czw, 11 Sier 2005 14:57:12 +0200 |
Autor:
Redakcja
| Czytań: 2240
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.