Wiadomości
Poprawki i aktualizacje
Lipcowe łaty Microsoftu 07/2010
W miesiącu lipcu firma Microsoft wydała cztery biuletyny bezpieczeństwa. Trzy zostały sklasyfikowane jako „krytyczne” a czwarty jako „ważny”. Biuletyny dotyczą luk pozwalających na zdalne wykonanie kodu.
- MS10-042 - Vulnerability in Help and SupportCenter Could Allow Remote Code Execution (2229593)- aktualizacja usuwa lukę w zabezpieczeniach funkcji Centrum pomocy i obsługi technicznej systemu Windows. Luka ta umożliwia zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web lub kliknie specjalnie spreparowane łącze w wiadomości e-mail. Luki nie można wykorzystać automatycznie, przez pocztę elektroniczną.
- MS10-043 - Vulnerability in Canonical Display Driver Could Allow Remote Code Execution (2032276) - aktualizacja usuwa lukę w zabezpieczeniach kanonicznego sterownika ekranu (cdd.dll). Choć wykorzystanie luki w zabezpieczeniach może umożliwić wykonanie kodu to w większości scenariuszy osoba atakująca, której uda się wykorzystać tę lukę, może spowodować tylko, że zaatakowany system przestanie odpowiadać i zostanie automatycznie ponownie uruchomiony.
- MS10-044 - Vulnerabilities in Microsoft Office Access ActiveX Controls Could Allow Remote Code Execution (982335) - aktualizacja usuwa dwie luki w zabezpieczeniach formantów ActiveX programu Microsoft Office Access. Luki te mogą pozwalać na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office lub wyświetli stronę sieci Web, która uruchamia formanty ActiveX programu Access.
- MS10-045 - Vulnerability in Microsoft Office Outlook Could Allow Remote Code Execution (978212) - aktualizacja usuwa lukę w zabezpieczeniach. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy załącznik w specjalnie spreparowanej wiadomości e-mail, korzystając z zagrożonej luką wersji programu Microsoft Office Outlook. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny.
Źródło:
http://www.microsoft.com/technet/security/bulletin/ms10-jul.mspx
Najbardziej popularne
-
30.01.2012
Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej wprowadzone przez Ministra Administracji i Cyfryzacji
Zostały opracowane i zatwierdzone Wytyczne Ministra Administracji i Cyfryzacji w zakresie ochrony portali informacyjnych administracji publicznej opracowane przez Zespół zadaniowy do spraw ochrony portali rządowych powołany przez przewodniczącego Komitetu Rady Ministrów do spraw Cyfryzacji Michała Boniego -
21.07.2011
Kradzieże haseł - przypomnienie
W związku z powtarzającymi się incydentami teleinformatycznymi na różnego typu stronach internetowych, w rezultacie których zostają wykradzione hasła użytkowników, zespół CERT.GOV.PL przypomina podstawowe zasady bezpieczeństwa: -
06.04.2011
Nowe zagrożenie w plikach PDF
Dzięki współpracy polskich zespołów bezpieczeństwa, związanych inicjatywa Abuse-Forum udało się wykryć oraz przeanalizować nowe zagrożenie. Od 03.04.2011 do polskich internautów trafia wiadomość e-mail zawierająca w załączniku złośliwy dokument PDF. Z analiz przeprowadzonych przez CERT Polska wynika, że po otwarciu załączonego pliku PDF komputer zostaje zainfekowany złośliwym oprogramowanie SpyEye. -
26.01.2011
Cyberprzestępcy wykorzystują tragedię w Moskwie
Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL informuje, że tragedia związana z atakiem bombowym na lotnisku Domodiedowo w Moskwie wykorzystywana jest między innymi do rozsyłania poczty internetowej zawierającej złośliwe oprogramowanie. -
03.11.2010
Ostrzeżenie o ataku wyłudzającym
W dniu dzisiejszym , Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informacje o masowo rozsyłanych wiadomościach email mających na celu wyłudzenie informacji dostępowych (adres email, hasło) do kont pocztowych instytucji administracji państwowej (domena gov.pl). -
27.08.2010
Poważny błąd w systemach operacyjnych firmy Microsoft Windows
W ostatnim czasie głośno jest o poważnej luce w zabezpieczeniach systemów Windows “DLL Preloading Bug”. Powyższa luka pozwala na podrzucenie dowolnej biblioteki dołączanej dynamicznie DLL do systemu operacyjnego i załadowanie jej przy wykorzystaniu dowolnej aplikacji zainstalowanej na komputerze ofiary. -
07.04.2010
Ostrzeżenie przed atakami ukierunkowanymi
W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”. -
19.01.2010
Atak phishingowy na klientów banku PKO BP
W związku z atakiem phishingowym na użytkowników banku PKO BP Rządowy Zespół Reagowania na Incydenty Komputerowe ostrzega przed próbą wyłudzenia wrażliwych danych.
