Wiadomości

System ARAKIS-GOV

Publikacje

Narzędzia

Zalecenia konfiguracyjne

Linki

Publikacje dotyczą następujących podatności:

1. Biuletyn MS09-002 dotyczy Internet Explorera w wersji 7
Aktualizacja zabezpieczeń usuwa dwa poważne błędy, które pozwalają napastnikowi na zdalne wykonanie kodu jeśli zaatakowany użytkownik otworzy specjalnie spreparowaną witrynę.

2. Biuletyn MS09-003 dotyczy serwera poczty MS Exchange 2000 Server, Exchange Server 2003 oraz Exchange Server 2007
Ta aktualizacja zabezpieczeń usuwa dwie luki. Pierwsza z tych luk może pozwolić na zdalne wykonanie kodu, jeśli do programu Microsoft Exchange Server zostanie przesłana specjalnie spreparowana wiadomość w formacie TNEF. Druga luka może umożliwić atak typu „odmowa usługi”, jeśli do programu MS Exchange Server zostanie przesłane specjalnie spreparowane polecenie MAPI.

3. Biuletyn MS09-004 poświęcony został usterce na serwerze baz danych Microsoft SQL Server
Luka pozwala napastnikowi na zdalne wykonanie kodu. jeśli niezaufani użytkownicy uzyskają dostęp do systemu, którego ona dotyczy. Przyczyną jest błąd w rozszerzonej procedurze przechowywanej „sp_replwritetovarbin”.

4. Biuletyn MS09-005 rozwiązuje problem w Microsoft Office Visio 2002, Visio 2003 oraz Visio 2007
Wykryte podatności pozwalają na zdalne wykonanie kodu i na zdalną kontrolę nad systemem w podatnej wersji oprogramowania, jeśli użytkownik otworzy specjalnie spreparowany plik programu Visio.

Microsoft wydał również zaktualizowane narzędzie Malicious Software Removal Tool. Została również zaktualizowana baza Microsoft Baseline Security Analyzer, narzędzie umożliwiające lokalne i zdalne skanowanie systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń.

Więcej informacji:
http://www.microsoft.com/technet/security/Bulletin/MS09-002.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-003.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-004.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-005.mspx

SKONTAKTUJ SIĘ Z NAMI