Wiadomości
Poprawki i aktualizacje
Microsoft Security Bulletin (08/2009)
Firma Microsoft opublikowała sierpniowy biuletyn bezpieczeństwa informujący o usunięciu dziewięciu poważnych błędów w swoich produktach. Pięć otrzymało status „krytyczny", pozostałe „ważny”. Luki o statusie "krytyczny" pozwalają na zdalne wykonanie kodu.
Biuletyny dotyczące "krytycznych" błędów w produktach firmy Microsoft:
1. MS09-037 - dotyczy usterki w bibliotece Microsoft Active Template Library (ATL)
Aktualizacja usuwa kilka luk w zabezpieczeniach biblioteki Active Template Library (ATL) firmy Microsoft, które mogą umożliwić zdalne wykonanie kodu, jeśli użytkownik pobierze specjalnie spreparowany składnik lub formant umieszczony w złośliwej witrynie sieci Web.
2. MS09-038 – poświęcony został usterce w przetwarzaniu plików Windows Media
Poprawka usuwa luki, poprawiając sposób przetwarzania nagłówków plików AVI oraz sposób sprawdzania poprawności danych w plikach AVI. Każda z tych luk umożliwia zdalne wykonanie kodu i przejęcie kontroli nad systemem, jeśli użytkownik otworzy specjalnie spreparowany plik AVI.
3. MS09-039 – opisuje luki w zabezpieczeniach protokołu WINS
Niniejsza aktualizacja zabezpieczeń usuwa dwie luki w zabezpieczeniach usługi nazw internetowych systemu Windows (WINS, Windows Internet Name Service). Błędy te, umożliwiają zdalne wykonanie kodu, jeśli użytkownik systemu, którego dotyczy luka i w którym uruchomiono usługę WINS, otrzyma specjalnie spreparowany pakiet replikacji usługi WINS.
4. MS09-043 – rozwiązuje problem w produktach wykorzystujących Microsoft Office Web Components
Luka której dotyczy powyższy biuletyn umożliwia zdalne wykonanie kodu w przypadku odwiedzenia przez użytkownika odpowiednio spreparowanej strony WWW. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak zalogowany użytkownik.
5. MS09-044 – dotyczy luki w zabezpieczeniach usługi Remote Desktop
Wykryte luki umożliwiają zdalne wykonanie kodu, jeśli osobie atakującej uda się nakłonić użytkownika usług terminalowych do połączenia ze złośliwym serwerem RDP lub jeśli użytkownik odwiedzi specjalnie spreparowaną witrynę WWW wykorzystującą tę lukę.
Biuletyny dotyczące "ważnych" błędów w produktach firmy Microsoft:
1. MS09-036 - dotyczy usterki w Microsoft .NET Framework
Aktualizacja naprawia błąd, który może pozwolić na atak typu odmowa usługi. Błąd ten, może zostać wykorzystany w przypadku, gdy zainstalowany jest program IIS 7.0, a program ASP.NET został skonfigurowany w celu użycia trybu zintegrowanego w wersjach systemu Microsoft Windows, których dotyczy ta luka. Osoba atakująca może utworzyć specjalnie spreparowane, anonimowe żądania HTTP, które mogą spowodować, że zagrożony serwer sieci Web przestanie odpowiadać do momentu ponownego uruchomienia
2. MS09-040 – opisuje lukę w usłudze kolejkowania wiadomości systemu Windows (MSMQ)
Podatność ta, umożliwia podniesienie uprawnień, jeśli użytkownik odbierze specjalnie spreparowane żądanie dotyczące usługi MSMQ zawierającej tę lukę. Składnik kolejkowania wiadomości domyślnie nie jest instalowany i może być włączony tylko przez użytkownika z uprawnieniami administratora. Problem stanowi zagrożenie tylko w przypadku klientów, którzy ręcznie zainstalowali składnik kolejkowania wiadomości.
3. MS09-041 - rozwiązuje problem w usłudze Windows Workstation Service
Aktualizacja zabezpieczeń usuwa lukę, zmieniając sposób, w jaki usługa stacja robocza przydziela i zwalnia pamięć. Wykorzystanie luki umożliwia podniesienie uprawnień, jeśli osoba atakująca utworzy specjalnie spreparowany komunikat RPC i wyśle go do systemu, którego dotyczy luka. Osoba atakująca, której uda się wykorzystać tę lukę, mogłaby wykonać dowolny kod i uzyskać pełną kontrolę nad systemem, którego dotyczy luka.
4. MS09-042 – poświęcony został usłudze Microsoft Telnet
Poprawka eliminuje podatność w zabezpieczeniach, zmieniając sposób, w jaki usługa Telnet sprawdza poprawność odpowiedzi uwierzytelniania w celu zapobieżenia przekazywaniu poświadczeń. Wykorzystanie luki przez intruza pozwala na uzyskanie poświadczeń, a następnie wykorzystanie ich do ponownego zalogowania się do systemów, których dotyczy luka. Osoba atakująca może następnie uzyskać w systemie identyczne prawa użytkownika jak zalogowany użytkownik. Taki scenariusz może doprowadzić w efekcie do zdalnego wykonania kodu w systemach, których dotyczy luka.
Zalecamy zapoznanie się z biuletynem, oraz jak najszybsze zainstalowanie poprawek. Dla użytkowników oraz administratorów polecamy narzędzie Microsoft Baseline Security Analyzer umożliwiające zdalne skanowanie systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń.
Więcej informacji:
http://www.microsoft.com/technet/security/bulletin/ms09-aug.mspx
Autor dokumentu : TB
Najbardziej popularne
-
30.01.2012
Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej wprowadzone przez Ministra Administracji i Cyfryzacji
Zostały opracowane i zatwierdzone Wytyczne Ministra Administracji i Cyfryzacji w zakresie ochrony portali informacyjnych administracji publicznej opracowane przez Zespół zadaniowy do spraw ochrony portali rządowych powołany przez przewodniczącego Komitetu Rady Ministrów do spraw Cyfryzacji Michała Boniego -
21.07.2011
Kradzieże haseł - przypomnienie
W związku z powtarzającymi się incydentami teleinformatycznymi na różnego typu stronach internetowych, w rezultacie których zostają wykradzione hasła użytkowników, zespół CERT.GOV.PL przypomina podstawowe zasady bezpieczeństwa: -
06.04.2011
Nowe zagrożenie w plikach PDF
Dzięki współpracy polskich zespołów bezpieczeństwa, związanych inicjatywa Abuse-Forum udało się wykryć oraz przeanalizować nowe zagrożenie. Od 03.04.2011 do polskich internautów trafia wiadomość e-mail zawierająca w załączniku złośliwy dokument PDF. Z analiz przeprowadzonych przez CERT Polska wynika, że po otwarciu załączonego pliku PDF komputer zostaje zainfekowany złośliwym oprogramowanie SpyEye. -
26.01.2011
Cyberprzestępcy wykorzystują tragedię w Moskwie
Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL informuje, że tragedia związana z atakiem bombowym na lotnisku Domodiedowo w Moskwie wykorzystywana jest między innymi do rozsyłania poczty internetowej zawierającej złośliwe oprogramowanie. -
03.11.2010
Ostrzeżenie o ataku wyłudzającym
W dniu dzisiejszym , Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informacje o masowo rozsyłanych wiadomościach email mających na celu wyłudzenie informacji dostępowych (adres email, hasło) do kont pocztowych instytucji administracji państwowej (domena gov.pl). -
27.08.2010
Poważny błąd w systemach operacyjnych firmy Microsoft Windows
W ostatnim czasie głośno jest o poważnej luce w zabezpieczeniach systemów Windows “DLL Preloading Bug”. Powyższa luka pozwala na podrzucenie dowolnej biblioteki dołączanej dynamicznie DLL do systemu operacyjnego i załadowanie jej przy wykorzystaniu dowolnej aplikacji zainstalowanej na komputerze ofiary. -
07.04.2010
Ostrzeżenie przed atakami ukierunkowanymi
W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”. -
19.01.2010
Atak phishingowy na klientów banku PKO BP
W związku z atakiem phishingowym na użytkowników banku PKO BP Rządowy Zespół Reagowania na Incydenty Komputerowe ostrzega przed próbą wyłudzenia wrażliwych danych.
