Zgłoszenie incydentu

Microsoft Security Bulletin 12/2009

Firma Microsoft opublikowała ostatni w tym roku biuletyn bezpieczeństwa, w którym informuje o usunięciu sześciu błędów w swoich produktach. Trzy aktualizacje otrzymały status „krytycznych”, a kolejne trzy zostały zakwalifikowane jako „ważne”.

Biuletyny określone jako „krytyczne”:
  • MS09-071 – biuletyn dotyczy podatności w usłudze Internet Authentication Service (IAS), która pozwala na zdalne wykonanie kodu przez napastnika. Błąd dotyczy implementacji protokołu Protected Extensible Authentication Protocol (PEAP). Problem dotyczył błędnego kopiowania do pamięci informacji otrzymywanych podczas autentykacji klientów wykorzystując protokół  PEAP. Wykorzystanie luki pozwala na przejęcie całkowitej kontroli nad podatnym systemem operacyjnym.
  • MS09-074 – biuletyn dotyczy podatności w oprogramowanie Microsoft Office Project. Błąd pozwala na zdalne wykonanie kodu po przez otwarcie przez użytkownika odpowiednio spreparowanego pliku aplikacji Microsoft Office Project. Wykorzystanie luki pozwala na przejęcie całkowitej kontroli nad podatnym systemem operacyjnym.
  • MS09-072 – biuletyn dotyczy podatności w przeglądarce internetowej Internet Explorer. Luka pozwala na zdalne wykonanie kodu w podatnym systemie po przez odwiedzenie odpowiednio spreparowanego URL-a. Błąd dotyczył kontrolek ActiveX z wbudowanymi nagłówkami Microsoft Active Template Library (ATL).
Biuletyny określone jako „ważne”:
  • MS09-069 – biuletyn dotyczy błędu w samym systemie Microsoft Windows, który pozwala na wykonanie ataku „denial of service” (odmowy usługi) jeśli atakujący, który realizuje połączenie z podatnym systemem wykorzystując protokół Internet Protocol security (IPsec), wysle odpowiednio spreparowany pakiet ISAKMP (Internet Security Association and Key Management Protocol) do usługi Local Security Authority Subsystem Service (LSASS).
  • MS09-070 – biuletyn dotyczy podatności w systemie Microsoft Windows pozwalającej na zdalne wykonanie kodu po przez wysłanie przez napastnika odpowiednio spreparowanego zapytania HTTP do serwera WEB z włączoną rolą Active Directory Federation Services (ADFS).
  • MS09-073 – biuletyn dotyczy podatności w aplikacji Microsoft WordPad i konwerterów tekstowych w pakiecie Microsoft Office. Podatność pozwala na zdalne wykonanie kodu w przypadku gdy odpowiednio spreparowany plik Word 97 zostanie otwarty po przez aplikację WordPad lub Microsoft Office Word. Wykorzystanie błędu pozwala na uzyskanie przez atakującego takich samych uprawnień jak użytkownik w kontekście którego został wykonany kod.
Źródło:
http://www.microsoft.com/technet/security/bulletin/ms09-dec.mspx

Ocena: 5/5 (1)
Microsoft, biuletyn, Internet Explorer, WordPad, biuletyn bezpieczeństwa, Microsoft Word, PEAP, Microsoft Office Project, krytyczne, ważne
Autor dokumentu : WL
A
A+
A++
Drukuj
PDF

Najbardziej popularne

Tagi

podatności Windows Vista Mozilla luka RPC Windows Server poradnik bezpieczeństwa Microsoft Security Bulletin Windows XP DoS Adobe JavaScript Firefox Mac OS przepełnienie bufora Adobe Reader biuletyn Apple Oracle Adobe Flash Player XSS Microsoft Internet Information Services poprawki phishing zdalne wykonanie kodu VMware Opera podatność SMB biuletyn bezpieczeństwa Microsoft luki Internet Explorer Adobe Acrobat Microsoft Office Windows aktualizacja IIS ActiveX Cisco