Microsoft Security Bulletin (06/2009)

Firma Microsoft opublikowała czerwcowy biuletyn bezpieczeństwa informujących o usunięciu dziesięciu poważnych błędów w swoich produktach. Sześć otrzymało status „krytyczny", trzy „ważny” i jeden „umiarkowany”. Wszystkie krytyczne biuletyny opisują luki mogące pozwolić na zdalne wykonanie kodu.

"Krytyczne" publikacje dotyczą następujących podatności:

1. Biuletyn MS09-018 poświęcony został usterce w zabezpieczeniach usługi Active Directory systemu Windows 2000 Server oraz Windows Server 2003, a także usługi Active Directory Application Mode (ADAM) w systemach Windows XP i Windows Server 2003 (971055). Osoba atakująca, która wykorzysta lukę, może zyskać możliwość zdalnego wykonania kodu.

2. Biuletyn MS09-019 dotyczy zabezpieczeń przeglądarki Internet Explorer (969897)
Aktualizacja zabezpieczeń usuwa poważne błędy, które pozwalają napastnikowi na zdalne wykonanie kodu jeśli zaatakowany użytkownik otworzy specjalnie spreparowaną stronę sieci Web przy użyciu programu Internet Explorer. Podatność dotyczy IE w wersji 5, 6 uruchomionego w systemie Microsoft Windows 2000 oraz w wersji 6, 7 i 8 uruchomionego w systemie Windows XP, Windows Server 2003, Windows Vista oraz Windows Server 2008.

3. Biuletyn MS09-021 rozwiązuje problem w aplikacji Office Excel (969462).
Aktualizacja zabezpieczeń usuwa błędy, które pozwalają napastnikowi na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Excel z nieprawidłowo utworzonym rekordem. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad systemem, którego dotyczy luka.
Podatność dotyczy wszystkich wersji systemu Windows.

4. Biuletyn MS09-022 opisuje lukę w usłudze bufora wydruku (Print Spooler) (961501).
Istniejąca usterka usługi buforu wydruku może umożliwić zdalne wykonanie kodu jeśli podatny server otrzyma specjalnie spreparowane zapytanie RPC. Podatność dotyczy systemów Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.

5. Biuletyn MS09-024 dotyczy luki w Microsoft Works Converters (957632).
Luka ta umożliwia zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik Works. Podatność dotyczy programu Word 2000, Word 2002, Word 2003 z pakietem Microsoft Works File Converter 6-9, Word 2007 Service Pack 1, Microsoft Works 8.5 oraz Microsoft Works 9.

6. Biuletyn MS09-027 poświęcony został usterce w aplikacji Word (969514).
Ta aktualizacja zabezpieczeń eliminuje dwa błędy w Microsoft Office Word, które mogą pozwolić na zdalne wykonanie kodu jeśli użytkownik otworzy specjalnie spreparowany plik .doc. Napastnik, który z powodzeniem wykorzysta tą wrażliwość może uzyskać dostęp do zainfekowanego systemu. Podatność dotyczy wszystkich wersji programu Office zarówno dla systemów Windows i Mac.

Biuletyny o statusie "Ważne" dotyczą:

1.Biuletyn MS09-020 opisuje problem znaleziony w usłudze Internet Information Services (IIS) (970483).
Podatność ta, może umożliwić podniesienie uprawnień jeśli intruz wyśle specjalnie spreparowane żądanie HTTP do witryny sieci Web, która wymaga uwierzytelnienia. Luka pozwala atakującemu na ominięcie konfiguracji IIS, która określa, jaki rodzaj uwierzytelniania jest dozwolony. Luka dotyczy wszystkich obsługiwanych wersji systemu Microsoft Windows 2000, Windows XP i Windows Server 2003.

2. Biuletyn MS09-025 opisuję cztery luki ujawnione w jądrze systemu Windows, które mogą pozwolić na podniesienie uprawnień (968537).
Osoba atakująca, której uda się wykorzystać jedną z tych luk może spowodować zdalne wykonanie kodu i podjąć pełną kontrolę nad zainfekowanym systemem. Usterka nie może być wykorzystana zdalnie oraz przez anonimowych użytkowników. Błędy dotyczą systemów Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.

3. Biuletyn MS09-026 dotyczy protokołu zdalnego wywoływania procedur (RPC) (970238).
Intruz, który wykorzysta błąd w RPC może spowodować zdalne wykonanie kodu w podatnym systemie i przejąć kontrolę nad tym systemem. Podatność dotyczy systemów Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.

Biuletyn o statusie "Umiarkowany" dotyczy:

1. Biuletyn MS09-023 rozwiązuję problem w zabezpieczeniach systemu Windows Search dla systemów Windows XP oraz Windows Server 2003 (963093).

Zalecamy zapoznanie się z biuletynem, oraz jak najszybsze zainstalowanie poprawek. Dla użytkowników oraz administratorów polecamy narzędzie Microsoft Baseline Security Analyzer umożliwiające zdalne skanowanie systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń. Zalecamy również zainstalowanie darmowego narzędzia MOICE (Microsoft Office Isolated Conversion Environment). Szczegółowe informacje na temat narzędzia dostępne są tutaj.

Więcej informacji:
http://www.microsoft.com/technet/security/bulletin/ms09-jun.mspx

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF