Wiadomości
Poprawki i aktualizacje
Microsoft Security Bulletin (03/2009)
Firma Microsoft opublikowała marcowy biuletyn bezpieczeństwa usuwający trzy poważne błędy w swoich produktach. Dwa otrzymały status „ważny" i jeden „krytyczny”. Pierwszy - „ważny" dotyczy serwera DNS oraz WINS, drugi - dotyczy bezpiecznego kanału (Schannel) w systemie Windows. Poprawka „krytyczna” dotyczy zabezpieczeń jądra systemu Windows.
Publikacje dotyczą następujących podatności:
1. Biuletyn MS09-006 poświęcony został usterce w jądrze systemu Windows (958690)
Luka pozwala napastnikowi na zdalne wykonanie kodu, jeśli użytkownik otworzy odpowiednio spreparowany plik obrazu EMF lub WMF.
Podatność dotyczy: Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
2. Biuletyn MS09-007 dotyczy pakietu zabezpieczeń bezpiecznego kanału (Schannel) w systemie Windows (960225)
Ta aktualizacja zabezpieczeń usuwa lukę, która umożliwia spoofing, jeśli intruz uzyska dostęp do certyfikatu używanego do uwierzytelnienia końcowego użytkownika .
Podatność dotyczy: Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008.
3. Biuletyn MS09-008 rozwiązuje problem serwera WINS oraz DNS w systemach Windows (962238)
Aktualizacja zabezpieczeń usuwa błędy, które pozwalają napastnikowi na zdalne przekierowanie ruchu w kierunku systemu w sieci Internet na dowolny adres wskazany przez atakującego (spoofing).
Podatność dotyczy: Windows 2000, Windows Server 2003 i Windows Server 2008.
Zalecamy zapoznanie się z biuletynami, oraz jak najszybsze zainstalowanie poprawek. Dla użytkowników oraz administratorów polecamy narzędzie Microsoft Baseline Security Analyzer umożliwiające zdalne skanowanie systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń.
Więcej informacji:
http://www.microsoft.com/technet/security/Bulletin/MS09-006.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-007.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-008.mspx
Najbardziej popularne
-
30.01.2012
Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej wprowadzone przez Ministra Administracji i Cyfryzacji
Zostały opracowane i zatwierdzone Wytyczne Ministra Administracji i Cyfryzacji w zakresie ochrony portali informacyjnych administracji publicznej opracowane przez Zespół zadaniowy do spraw ochrony portali rządowych powołany przez przewodniczącego Komitetu Rady Ministrów do spraw Cyfryzacji Michała Boniego -
21.07.2011
Kradzieże haseł - przypomnienie
W związku z powtarzającymi się incydentami teleinformatycznymi na różnego typu stronach internetowych, w rezultacie których zostają wykradzione hasła użytkowników, zespół CERT.GOV.PL przypomina podstawowe zasady bezpieczeństwa: -
06.04.2011
Nowe zagrożenie w plikach PDF
Dzięki współpracy polskich zespołów bezpieczeństwa, związanych inicjatywa Abuse-Forum udało się wykryć oraz przeanalizować nowe zagrożenie. Od 03.04.2011 do polskich internautów trafia wiadomość e-mail zawierająca w załączniku złośliwy dokument PDF. Z analiz przeprowadzonych przez CERT Polska wynika, że po otwarciu załączonego pliku PDF komputer zostaje zainfekowany złośliwym oprogramowanie SpyEye. -
26.01.2011
Cyberprzestępcy wykorzystują tragedię w Moskwie
Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL informuje, że tragedia związana z atakiem bombowym na lotnisku Domodiedowo w Moskwie wykorzystywana jest między innymi do rozsyłania poczty internetowej zawierającej złośliwe oprogramowanie. -
03.11.2010
Ostrzeżenie o ataku wyłudzającym
W dniu dzisiejszym , Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informacje o masowo rozsyłanych wiadomościach email mających na celu wyłudzenie informacji dostępowych (adres email, hasło) do kont pocztowych instytucji administracji państwowej (domena gov.pl). -
27.08.2010
Poważny błąd w systemach operacyjnych firmy Microsoft Windows
W ostatnim czasie głośno jest o poważnej luce w zabezpieczeniach systemów Windows “DLL Preloading Bug”. Powyższa luka pozwala na podrzucenie dowolnej biblioteki dołączanej dynamicznie DLL do systemu operacyjnego i załadowanie jej przy wykorzystaniu dowolnej aplikacji zainstalowanej na komputerze ofiary. -
07.04.2010
Ostrzeżenie przed atakami ukierunkowanymi
W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”. -
19.01.2010
Atak phishingowy na klientów banku PKO BP
W związku z atakiem phishingowym na użytkowników banku PKO BP Rządowy Zespół Reagowania na Incydenty Komputerowe ostrzega przed próbą wyłudzenia wrażliwych danych.
