Microsoft załatał w majowym wydaniu comiesięcznych aktualizacji sześć luk, z czego trzy określone były jako “krytyczne”. Wszystkie błędy związane były z formatami plików i dotyczyły klienckich wersji Windows.
Jeden z nich dotyczył dość starego produktu bazodanowego - Jet Database Engine. Pozwalał on atakującemu przygotować złośliwy plik .mdb za pomocą którego udawało się przejąć zdalnie kontrolę nad maszyną.
„Jestem trochę zdziwiony, iż łata tej luki nie pojawiła się już w kwietniu” – wypowiada się Don Leatham z firmy Lumension.
Inna z krytycznych luk dotyczyła aplikacji Word i Publisher. Oba programy ułatwiają atakującemu na zdalne wykonanie kodu na pececie ofiary w momencie, gdy ta otworzy specjalnie spreparowany plik Worda czy Publishera.
We wszystkich przypadkach specjaliści ds. bezpieczeństwa gorąco zalecają administratorom systemów, aby ci niezwłocznie przeprowadzili aktualizację systemów.
źródło: www.scmagazineus.com
Majowe łatanie
Microsoft |
Czw, 15 Maj 2008 00:06:14 +0200 |
Autor:
Redakcja
| Czytań: 2417
Pozostałe wiadomości w kategorii Microsoft (722)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.