Microsoft Security Bulletin (12/2008)
Firma Microsoft opublikowała grudniowy biuletyn bezpieczeństwa usuwający osiem poważnych błędów w swoich produktach. Sześć otrzymało status "krytycznych", pozostałe dwa zakwalifikowane zostały jako "ważne".
Wszystkie krytyczne biuletyny opisują luki mogące pozwolić na zdalne wykonanie kodu.
Publikacje dotyczą następujących podatności:
1. Biuletyn MS08-070, dotyczy środowiska Visual Basic 6.0.
Podatność ta pozwala na zdalne wykonanie kodu, gdyby użytkownik przejrzał specjalnie spreparowaną witrynę internetową.
2. Biuletyn MS08-071 dotyczy problemu w bibliotece graficznej GDI w systemie Windows.
Ta aktualizacja zabezpieczeń eliminuje luki dotyczące podatności w GDI. Pozwala to intruzowi na zdalne wykonanie kodu jeśli użytkownik otworzy specjalnie spreparowany plik WMF. Napastnik, który z powodzeniem wykorzystał tą wrażliwość może przejąc kontrolę nad zainfekowanym systemem z uprawnieniami administratora. Podatność dotyczy systemu Windows (Windows 2000, XP, Vista, Server 2003, Server 2008)
3. Biuletyn MS08-072 poświęcony został usterce w aplikacji Word.
Ta aktualizacja zabezpieczeń eliminuje osiem błędów w Microsoft Office Word oraz Microsoft Office Outlook, które mogą pozwolić na zdalne wykonanie kodu jeśli użytkownik otworzy specjalnie spreparowany plik .doc lub Rich Text Format (RTF). Napastnik, który z powodzeniem wykorzysta tą wrażliwość może uzyskać dostęp do zainfekowanego systemu.
4. Biuletyn MS08-073 dotyczy zabezpieczeń do przeglądarki Internet Explorer,
Aktualizacja zabezpieczeń usuwa cztery poważne błędy, które pozwalają napastnikowi na zdalne wykonanie kodu jeśli zaatakowany użytkownik otworzy specjalnie spreparowaną witrynę w podatnej przeglądarce Internet Explorer.
5. Biuletyn MS08-074 dotyczy problemu w aplikacji Office Excel.
Aktualizacja usuwa trzy błędy pozwalające napastnikowi na zdalne wykonanie kodu po otwarciu przez użytkownika specjalnie spreparowanego pliku Excel. Napastnik, który z powodzeniem wykorzysta tą wrażliwość może uzyskać kontrolę nad zainfekowanym systemem. Napastnik będzie mógł np. zainstalować programy, zmieniać albo nawet kasować dane. Będzie mógł również tworzyć nowe konta z pełnymi prawami użytkownika.
6. Biuletyn MS08-075 rozwiązuje problem w Windows Search.
Wykryte podatności pozwalają na zdalne wykonie kodu jeśli użytkownik otworzy i zapisze w Windows Explorer specjalnie zmodyfikowany plik seved-search lub otworzy spreparowaną witrynę internetową.
Biuletyny o statusie "Ważne", dotyczą:
1. Biuletyn MS08-076 dotyczący Windows Media Components
Błędy dotyczą Windows Media Player, Windows Media Format Runtime oraz Windows Media Services. Mogą być wykorzystane przez napastnika w celu pominięcia ograniczeń dostępu oraz kompromitacji wrażliwego systemu.
2. Biuletyn MS08-077 dotyczy SharePoint Server 2007
Luka ta umożliwia podniesienie poziomu uprawnień, jeśli osoba atakująca ominie proces uwierzytelniania, przechodząc do administracyjnego adresu URL w witrynie programu SharePoint. Umożliwia to napastnikowi na podniesienie uprawnień lub ujawnienia informacji.
Microsoft wydał również zaktualizowane narzędzie Malicious Software Removal Tool, które służy do wyszukiwania i usuwania złośliwych programów takich jak Blaster, Sasser czy Mydoom. Została również zaktualizowana baza Microsoft Baseline Security Analyzer, narzędzie umożliwiające lokalne i zdalne skanowanie systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń.
Więcej informacji na temat poszczególnych biuletynów dostępne jest na naszej stronie .
Zespół CERT.GOV.PL zaleca zapoznanie się z biuletynem oraz zainstalowanie poprawek.
Źródło:
http://www.microsoft.com/technet/security/bulletin/ms08-dec.mspx
Najbardziej popularne
-
01.03.2012Kradzieże haseł - ostrzeżenie W związku z powtarzającymi się incydentami teleinformatycznymi na różnego typu stronach internetowych, w rezultacie których zostają wykradzione hasła użytkowników, zespół CERT.GOV.PL przypomina podstawowe zasady bezpieczeństwa:
-
13.02.2012Wyciąg z ogólnej analizy ataków na witryny administracji państwowej RP w okresie 21 - 25 stycznia 2012r. Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL opracował analizę ataków na witryny administracji państwowej RP w okresie 21‐25 stycznia 2012r.
-
30.01.2012Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej wprowadzone przez Ministra Administracji i Cyfryzacji Zostały opracowane i zatwierdzone Wytyczne Ministra Administracji i Cyfryzacji w zakresie ochrony portali informacyjnych administracji publicznej opracowane przez Zespół zadaniowy do spraw ochrony portali rządowych powołany przez przewodniczącego Komitetu Rady Ministrów do spraw Cyfryzacji Michała Boniego
-
06.04.2011Nowe zagrożenie w plikach PDF Dzięki współpracy polskich zespołów bezpieczeństwa, związanych inicjatywa Abuse-Forum udało się wykryć oraz przeanalizować nowe zagrożenie. Od 03.04.2011 do polskich internautów trafia wiadomość e-mail zawierająca w załączniku złośliwy dokument PDF. Z analiz przeprowadzonych przez CERT Polska wynika, że po otwarciu załączonego pliku PDF komputer zostaje zainfekowany złośliwym oprogramowanie SpyEye.
-
26.01.2011Cyberprzestępcy wykorzystują tragedię w Moskwie Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL informuje, że tragedia związana z atakiem bombowym na lotnisku Domodiedowo w Moskwie wykorzystywana jest między innymi do rozsyłania poczty internetowej zawierającej złośliwe oprogramowanie.
-
03.11.2010Ostrzeżenie o ataku wyłudzającym W dniu dzisiejszym , Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informacje o masowo rozsyłanych wiadomościach email mających na celu wyłudzenie informacji dostępowych (adres email, hasło) do kont pocztowych instytucji administracji państwowej (domena gov.pl).
-
27.08.2010Poważny błąd w systemach operacyjnych firmy Microsoft Windows W ostatnim czasie głośno jest o poważnej luce w zabezpieczeniach systemów Windows “DLL Preloading Bug”. Powyższa luka pozwala na podrzucenie dowolnej biblioteki dołączanej dynamicznie DLL do systemu operacyjnego i załadowanie jej przy wykorzystaniu dowolnej aplikacji zainstalowanej na komputerze ofiary.
-
07.04.2010Ostrzeżenie przed atakami ukierunkowanymi W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”.
-
19.01.2010Atak phishingowy na klientów banku PKO BP W związku z atakiem phishingowym na użytkowników banku PKO BP Rządowy Zespół Reagowania na Incydenty Komputerowe ostrzega przed próbą wyłudzenia wrażliwych danych.
