Wiadomości
Poprawki i aktualizacje
Microsoft Security Bulletin (06/2009)
Firma Microsoft opublikowała czerwcowy biuletyn bezpieczeństwa informujących o usunięciu dziesięciu poważnych błędów w swoich produktach. Sześć otrzymało status „krytyczny", trzy „ważny” i jeden „umiarkowany”. Wszystkie krytyczne biuletyny opisują luki mogące pozwolić na zdalne wykonanie kodu.
"Krytyczne" publikacje dotyczą następujących podatności:
1. Biuletyn MS09-018 poświęcony został usterce w zabezpieczeniach usługi Active Directory systemu Windows 2000 Server oraz Windows Server 2003, a także usługi Active Directory Application Mode (ADAM) w systemach Windows XP i Windows Server 2003 (971055). Osoba atakująca, która wykorzysta lukę, może zyskać możliwość zdalnego wykonania kodu.
2. Biuletyn MS09-019 dotyczy zabezpieczeń przeglądarki Internet Explorer (969897)
Aktualizacja zabezpieczeń usuwa poważne błędy, które pozwalają napastnikowi na zdalne wykonanie kodu jeśli zaatakowany użytkownik otworzy specjalnie spreparowaną stronę sieci Web przy użyciu programu Internet Explorer. Podatność dotyczy IE w wersji 5, 6 uruchomionego w systemie Microsoft Windows 2000 oraz w wersji 6, 7 i 8 uruchomionego w systemie Windows XP, Windows Server 2003, Windows Vista oraz Windows Server 2008.
3. Biuletyn MS09-021 rozwiązuje problem w aplikacji Office Excel (969462).
Aktualizacja zabezpieczeń usuwa błędy, które pozwalają napastnikowi na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Excel z nieprawidłowo utworzonym rekordem. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad systemem, którego dotyczy luka.
Podatność dotyczy wszystkich wersji systemu Windows.
4. Biuletyn MS09-022 opisuje lukę w usłudze bufora wydruku (Print Spooler) (961501).
Istniejąca usterka usługi buforu wydruku może umożliwić zdalne wykonanie kodu jeśli podatny server otrzyma specjalnie spreparowane zapytanie RPC. Podatność dotyczy systemów Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
5. Biuletyn MS09-024 dotyczy luki w Microsoft Works Converters (957632).
Luka ta umożliwia zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik Works. Podatność dotyczy programu Word 2000, Word 2002, Word 2003 z pakietem Microsoft Works File Converter 6-9, Word 2007 Service Pack 1, Microsoft Works 8.5 oraz Microsoft Works 9.
6. Biuletyn MS09-027 poświęcony został usterce w aplikacji Word (969514).
Ta aktualizacja zabezpieczeń eliminuje dwa błędy w Microsoft Office Word, które mogą pozwolić na zdalne wykonanie kodu jeśli użytkownik otworzy specjalnie spreparowany plik .doc. Napastnik, który z powodzeniem wykorzysta tą wrażliwość może uzyskać dostęp do zainfekowanego systemu. Podatność dotyczy wszystkich wersji programu Office zarówno dla systemów Windows i Mac.
Biuletyny o statusie "Ważne" dotyczą:
1.Biuletyn MS09-020 opisuje problem znaleziony w usłudze Internet Information Services (IIS) (970483).
Podatność ta, może umożliwić podniesienie uprawnień jeśli intruz wyśle specjalnie spreparowane żądanie HTTP do witryny sieci Web, która wymaga uwierzytelnienia. Luka pozwala atakującemu na ominięcie konfiguracji IIS, która określa, jaki rodzaj uwierzytelniania jest dozwolony. Luka dotyczy wszystkich obsługiwanych wersji systemu Microsoft Windows 2000, Windows XP i Windows Server 2003.
2. Biuletyn MS09-025 opisuję cztery luki ujawnione w jądrze systemu Windows, które mogą pozwolić na podniesienie uprawnień (968537).
Osoba atakująca, której uda się wykorzystać jedną z tych luk może spowodować zdalne wykonanie kodu i podjąć pełną kontrolę nad zainfekowanym systemem. Usterka nie może być wykorzystana zdalnie oraz przez anonimowych użytkowników. Błędy dotyczą systemów Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
3. Biuletyn MS09-026 dotyczy protokołu zdalnego wywoływania procedur (RPC) (970238).
Intruz, który wykorzysta błąd w RPC może spowodować zdalne wykonanie kodu w podatnym systemie i przejąć kontrolę nad tym systemem. Podatność dotyczy systemów Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
Biuletyn o statusie "Umiarkowany" dotyczy:
1. Biuletyn MS09-023 rozwiązuję problem w zabezpieczeniach systemu Windows Search dla systemów Windows XP oraz Windows Server 2003 (963093).
Zalecamy zapoznanie się z biuletynem, oraz jak najszybsze zainstalowanie poprawek. Dla użytkowników oraz administratorów polecamy narzędzie Microsoft Baseline Security Analyzer umożliwiające zdalne skanowanie systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń. Zalecamy również zainstalowanie darmowego narzędzia MOICE (Microsoft Office Isolated Conversion Environment). Szczegółowe informacje na temat narzędzia dostępne są tutaj.
Więcej informacji:
http://www.microsoft.com/technet/security/bulletin/ms09-jun.mspx
Autor dokumentu : TB
Najbardziej popularne
-
30.01.2012
Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej wprowadzone przez Ministra Administracji i Cyfryzacji
Zostały opracowane i zatwierdzone Wytyczne Ministra Administracji i Cyfryzacji w zakresie ochrony portali informacyjnych administracji publicznej opracowane przez Zespół zadaniowy do spraw ochrony portali rządowych powołany przez przewodniczącego Komitetu Rady Ministrów do spraw Cyfryzacji Michała Boniego -
21.07.2011
Kradzieże haseł - przypomnienie
W związku z powtarzającymi się incydentami teleinformatycznymi na różnego typu stronach internetowych, w rezultacie których zostają wykradzione hasła użytkowników, zespół CERT.GOV.PL przypomina podstawowe zasady bezpieczeństwa: -
06.04.2011
Nowe zagrożenie w plikach PDF
Dzięki współpracy polskich zespołów bezpieczeństwa, związanych inicjatywa Abuse-Forum udało się wykryć oraz przeanalizować nowe zagrożenie. Od 03.04.2011 do polskich internautów trafia wiadomość e-mail zawierająca w załączniku złośliwy dokument PDF. Z analiz przeprowadzonych przez CERT Polska wynika, że po otwarciu załączonego pliku PDF komputer zostaje zainfekowany złośliwym oprogramowanie SpyEye. -
26.01.2011
Cyberprzestępcy wykorzystują tragedię w Moskwie
Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL informuje, że tragedia związana z atakiem bombowym na lotnisku Domodiedowo w Moskwie wykorzystywana jest między innymi do rozsyłania poczty internetowej zawierającej złośliwe oprogramowanie. -
03.11.2010
Ostrzeżenie o ataku wyłudzającym
W dniu dzisiejszym , Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informacje o masowo rozsyłanych wiadomościach email mających na celu wyłudzenie informacji dostępowych (adres email, hasło) do kont pocztowych instytucji administracji państwowej (domena gov.pl). -
27.08.2010
Poważny błąd w systemach operacyjnych firmy Microsoft Windows
W ostatnim czasie głośno jest o poważnej luce w zabezpieczeniach systemów Windows “DLL Preloading Bug”. Powyższa luka pozwala na podrzucenie dowolnej biblioteki dołączanej dynamicznie DLL do systemu operacyjnego i załadowanie jej przy wykorzystaniu dowolnej aplikacji zainstalowanej na komputerze ofiary. -
07.04.2010
Ostrzeżenie przed atakami ukierunkowanymi
W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”. -
19.01.2010
Atak phishingowy na klientów banku PKO BP
W związku z atakiem phishingowym na użytkowników banku PKO BP Rządowy Zespół Reagowania na Incydenty Komputerowe ostrzega przed próbą wyłudzenia wrażliwych danych.
