Microsoft Security Bulletin (09/2009)

Firma Microsoft opublikowała sierpniowy biuletyn bezpieczeństwa informujący o usunięciu pięciu poważnych błędów w swoich produktach. Wszystkie otrzymały status „krytyczny”.

  1. MS09-045 – dotyczy podatności w silniku JScript.
    Aktualizacja usuwa luki w silniku JScript, które mogą umożliwić zdalne wykonanie kodu, jeśli użytkownik pobierze specjalnie spreparowany plik lub odwiedzi złośliwą witrynę sieci Web. Dzięki tej podatności atakujący może przejąć pełną kontrolę nad systemem.
    Podatne systemy: Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
  2. MS09-046 – dotyczy podatności w edytowanym komponencie sterującym ActiveX DHTML.
    Aktualizacja usuwa lukę w edytowanym komponencie sterującym ActiveX DHTML, dzięki której atakujący może wykorzystać podatność przez skonstruowanie specjalnie spreparowanej strony sieci Web. Użytkownik podczas odwiedzania takiej strony może zezwolić na wykonanie zdalnego kodu. Dzięki temu atakujący może otrzymać prawa administratora.
    Podatne systemy: Microsoft Windows 2000, Windows XP, Windows Server 2003
  3. MS09-047 – dotyczy podatności w Windows Media Format.
    Aktualizacja usuwa dwie luki w Windows Media Format, które mogą umożliwić zdalne wykonanie kodu jeśli użytkownik otworzy specjalnie spreparowany plik multimedialny. Jeśli użytkownik był zalogowany jako administrator to atakujący mógł przejąć kontrolę nad systemem.
    Podatne systemy: Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
  4. MS09-048 – dotyczy podatności w Windows TCP/IP.
    Aktualizacja usuwa podatności w Windows TCP/IP pozwalające na zdalne wykonanie kodu gdyby atakujący wysłał specjalnie spreparowany pakiet TCP/IP do komputera ofiary.
    Podatne systemy: Microsoft Windows 2000, Windows Server 2003, Windows Vista, Windows Server 2008
  5. MS09-049 – dotyczy podatności w usłudze AutoConfig dla bezprzewodowych sieci LAN.
    Aktualizacja usuwa luki w usłudze AutoConfig dla bezprzewodowych sieci LAN, które pozwalały na zdalne wykonanie kodu, gdyby klient lub serwer zezwolił na przyjmowanie specjalnie spreparowanych ramek.
    Podatne systemy: Microsoft Windows Vista i Windows Server 2008. Systemy bez karty bezprzewodowej nie są zagrożone.

Więcej informacji:
http://www.microsoft.com/technet/security/bulletin/MS09-sep.mspx

Poprawiony został także biuletyn MS09-037 – Aktualizacja usuwa kilka luk w zabezpieczeniach biblioteki Active Template Library (ATL) firmy Microsoft, które mogą umożliwić zdalne wykonanie kodu, jeśli użytkownik pobierze specjalnie spreparowany składnik lub formant umieszczony w złośliwej witrynie sieci Web.

Więcej informacji:
http://www.microsoft.com/technet/security/bulletin/MS09-037.mspx

Zalecamy zapoznanie się z biuletynem, oraz jak najszybsze zainstalowanie poprawek.

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF