Microsoft Security Bulletin (04/2009)
Firma Microsoft opublikowała kwietniowy biuletyn bezpieczeństwa usuwający osiem poważnych błędów w swoich produktach. Pięć otrzymało status "krytycznych", dwa zakwalifikowane zostały jako "ważne", a jeden „umiarkowany”. Wszystkie krytyczne biuletyny opisują luki mogące pozwolić na zdalne wykonanie kodu.
"Krytyczne" publikacje dotyczą następujących podatności:
1. Biuletyn MS09-010, dotyczy usterki w WordPad i Office Text Converters.
Podatność ta pozwala na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu WordPad lub Microsoft Office Word.
2. Biuletyn MS09-013 opisuje lukę w usługach Microsoft Windows HTTP Services (WinHTTP).
Napastnik, który z powodzeniem wykorzysta tą wrażliwość może przejąć pełną kontrolę nad podatnym systemem. Podatność dotyczy systemu Windows (Windows 2000, XP, Vista, Server 2003, Server 2008)
3. Biuletyn MS09-011 poświęcony został usterce w DirectShow będącego częścią silnika DirectX.
Ta aktualizacja zabezpieczeń eliminuje błąd w Microsoft DirectX, który może pozwolić na zdalne wykonanie kodu jeśli użytkownik otworzy specjalnie spreparowany plik MJPEG. Napastnik, który z powodzeniem wykorzysta tą wrażliwość może uzyskać dostęp do zainfekowanego systemu.
4. Biuletyn MS09-014 dotyczy zabezpieczeń do przeglądarki Internet Explorer.
Aktualizacja zabezpieczeń usuwa poważne błędy, które pozwalają napastnikowi na zdalne wykonanie kodu jeśli zaatakowany użytkownik otworzy specjalnie spreparowaną stronę sieci Web przy użyciu programu Internet Explorer lub jeśli połączy się z serwerem osoby atakującej przy użyciu protokołu HTTP.
Podatność dotyczy IE w wersji 5, 6 i 7, uruchomionego w systemie Windows 2000, Windows XP, Windows Server 2003, Windows Vista oraz Windows Server 2008.
5. Biuletyn MS09-009 dotyczy problemu w aplikacji Office Excel.
Aktualizacja usuwa błąd pozwalający napastnikowi na zdalne wykonanie kodu po otwarciu przez użytkownika specjalnie spreparowanego pliku Excel. Napastnik, który z powodzeniem wykorzysta tą wrażliwość może uzyskać kontrolę nad zainfekowanym systemem. Napastnik będzie mógł np. zainstalować programy, zmieniać albo nawet kasować dane. Będzie mógł również tworzyć nowe konta z pełnymi prawami użytkownika.
Biuletyny o statusie "Ważne" dotyczą:
1. Biuletyn MS09-012 rozwiązuje luki w systemie Windows.
Luki te umożliwiają podniesienie poziomu uprawnień, jeśli osoba atakująca będzie mieć możliwość zalogowania się do systemu i uruchomienia specjalnie spreparowanej aplikacji.
Podatność dotyczy systemu Windows (Windows 2000, XP, Vista, Server 2003, Server 2008)
2. Biuletyn MS09-016 dotyczy usterki w oprogramowaniu Microsoft Internet Security and Acceleration (ISA) Server oraz Microsoft Forefront Threat Management Gateway (TMG), Medium Business Edition (MBE).
Luki te mogą spowodować awarię typu „odmowa usługi”, jeśli osoba atakująca wyśle odpowiednio spreparowane pakiety sieciowe do systemu, którego dotyczą luki, lub ujawnienie informacji lub fałszowanie, jeśli użytkownik kliknie łącze szkodliwego adresu URL lub odwiedzi witrynę sieci Web zawierającą treści kontrolowane przez osobę atakującą.
Podatność dotyczy: Forefront TMG MBE, ISA Server 2004 oraz ISA Server 2006.
Biuletyn o statusie "Umiarkowany" dotyczy:
1. Biuletyn MS09-015 rozwiązuje problem w funkcji Windows SearchPath, pozwalający na zwiększenie uprawnień, jeśli użytkownik pobierze i uruchomi specjalnie spreparowany plik.
Podatność dotyczy systemu Windows (XP, Server 2003, Vista oraz Server 2008)
Microsoft wydał również zaktualizowane narzędzie Malicious Software Removal Tool, które służy do wyszukiwania i usuwania złośliwych programów takich jak Blaster, Sasser czy Mydoom. Została również zaktualizowana baza Microsoft Baseline Security Analyzer, narzędzie umożliwiające lokalne i zdalne skanowanie systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń.
Zespół CERT.GOV.PL zaleca zapoznanie się z biuletynami oraz zainstalowanie poprawek.
Źródło:
http://www.microsoft.com/technet/security/bulletin/ms09-apr.mspx
Najbardziej popularne
-
01.03.2012Kradzieże haseł - ostrzeżenie W związku z powtarzającymi się incydentami teleinformatycznymi na różnego typu stronach internetowych, w rezultacie których zostają wykradzione hasła użytkowników, zespół CERT.GOV.PL przypomina podstawowe zasady bezpieczeństwa:
-
13.02.2012Wyciąg z ogólnej analizy ataków na witryny administracji państwowej RP w okresie 21 - 25 stycznia 2012r. Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL opracował analizę ataków na witryny administracji państwowej RP w okresie 21‐25 stycznia 2012r.
-
30.01.2012Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej wprowadzone przez Ministra Administracji i Cyfryzacji Zostały opracowane i zatwierdzone Wytyczne Ministra Administracji i Cyfryzacji w zakresie ochrony portali informacyjnych administracji publicznej opracowane przez Zespół zadaniowy do spraw ochrony portali rządowych powołany przez przewodniczącego Komitetu Rady Ministrów do spraw Cyfryzacji Michała Boniego
-
06.04.2011Nowe zagrożenie w plikach PDF Dzięki współpracy polskich zespołów bezpieczeństwa, związanych inicjatywa Abuse-Forum udało się wykryć oraz przeanalizować nowe zagrożenie. Od 03.04.2011 do polskich internautów trafia wiadomość e-mail zawierająca w załączniku złośliwy dokument PDF. Z analiz przeprowadzonych przez CERT Polska wynika, że po otwarciu załączonego pliku PDF komputer zostaje zainfekowany złośliwym oprogramowanie SpyEye.
-
26.01.2011Cyberprzestępcy wykorzystują tragedię w Moskwie Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL informuje, że tragedia związana z atakiem bombowym na lotnisku Domodiedowo w Moskwie wykorzystywana jest między innymi do rozsyłania poczty internetowej zawierającej złośliwe oprogramowanie.
-
03.11.2010Ostrzeżenie o ataku wyłudzającym W dniu dzisiejszym , Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informacje o masowo rozsyłanych wiadomościach email mających na celu wyłudzenie informacji dostępowych (adres email, hasło) do kont pocztowych instytucji administracji państwowej (domena gov.pl).
-
27.08.2010Poważny błąd w systemach operacyjnych firmy Microsoft Windows W ostatnim czasie głośno jest o poważnej luce w zabezpieczeniach systemów Windows “DLL Preloading Bug”. Powyższa luka pozwala na podrzucenie dowolnej biblioteki dołączanej dynamicznie DLL do systemu operacyjnego i załadowanie jej przy wykorzystaniu dowolnej aplikacji zainstalowanej na komputerze ofiary.
-
07.04.2010Ostrzeżenie przed atakami ukierunkowanymi W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”.
-
19.01.2010Atak phishingowy na klientów banku PKO BP W związku z atakiem phishingowym na użytkowników banku PKO BP Rządowy Zespół Reagowania na Incydenty Komputerowe ostrzega przed próbą wyłudzenia wrażliwych danych.
