Microsoft Security Bulletin 02/2011
Firma Microsoft opublikowała lutowy zbiorczy biuletyn bezpieczeństwa, w którym informuje o wydaniu dwunastu aktualizacji do swoich produktów. Trzy aktualizacje oznaczono jako "krytyczne", pozostałe zostały sklasyfikowane jako "ważne".
Biuletyny określone jako "krytyczne":
MS11-003 - Cumulative Security Update for Internet Explorer (2416400) - biuletyn dotyczy podatności w programie Internet Explorer. Luki umożliwiają zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę WWW przy użyciu programu Internet Explorer lub otworzy spreparowany plik HTML. Luka dotyczy przeglądarek Internet Explorer w wersji 6, 7 oraz 8.
MS11-006 – Vulnerability in Windows Shell Graphics Processing Could Allow Remote Code Execution (2483185) - biuletyn dotyczy podatności w zabezpieczeniach jądra systemu Windows Graphics Processing. Został oznaczony jako krytyczny dla wszystkich wersji systemów Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008. Luka zezwala na zdalne wykonanie kodu, kiedy użytkownik otworzy specjalnie spreparowany plik miniatury.
MS11-007 - Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Remote Code Execution (2485376) - niniejsza aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach sterownika OpenType Compact Font Format (CFF) w systemie Windows. Luka umożliwia zdalne wykonanie kodu, jeśli użytkownik wyświetli zawartość zawierającą specjalnie spreparowaną czcionkę CFF. Aby wykorzystać tę lukę, osoba atakująca musi przekonać użytkowników do odwiedzenia witryny sieci Web, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które przekieruje użytkownika do witryny osoby atakującej.
Niniejsza aktualizacja zabezpieczeń ma wskaźnik ważności "krytyczny" dla wszystkich wersji systemu Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2 oraz "ważny” dla wszystkich wersji systemu Windows XP i Windows Server 2003.
Biuletyny określone jako "ważne":
MS11-004 - Vulnerability in Internet Information Services (IIS) FTP Service Could Allow Remote Code Execution (2489256) - aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach programu Microsoft Internet Information Services (IIS). Luka opisana w biuletynie umożliwia zdalne wykonanie kodu, jeśli serwer FTP otrzyma specjalnie spreparowane polecenie FTP.
Aktualizacja dotyczy usługi FTP 7.0 dla IIS 7.0 i FTP 7.5 dla IIS 7.0 zainstalowanych w systemie Windows Vista i Windows Server 2008 oraz FTP Service 7.5 dla IIS 7.5 w systemie Windows 7 i Windows Server 2008 R2.
MS11-005 - Vulnerability in Active Directory Could Allow Denial of Service (2478953) - biuletyn zabezpieczeń informuje o usterce w usłudze Active Directory, która może umożliwić atak typu „denial of service” jeśli atakujący wyśle specjalnie zmodyfikowany pakiet do podatnego serwera Active Directory.
Niniejsza aktualizacja dotyczy usługi Active Directory dla systemu Windows Server 2003.
MS11-008 - Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (2451879) - biuletyn zabezpieczeń informuje o podatności w zabezpieczeniach programu Microsoft Office Visio, która może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Visio.
Luka dotyczy programu Microsoft Visio 2002 Service Pack 2, Microsoft Visio 2003 Service Pack 3 i Microsoft Visio 2007 Service Pack 2.
MS11-009 - Vulnerability in JScript and VBScript Scripting Engines Could Allow Information Disclosure (2475792) - ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach silnikaów w JScript i VBScript . Omawiane luki mogą umożliwić ujawnienie informacji, jeśli osoba atakująca nakłoni użytkownika na odwiedzenie specjalnie spreparowanej witryny WWW.
Niniejsza aktualizacja zabezpieczeń dotyczy systemu Windows 7 i Windows Server 2008 R2.
MS11-010 – Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2476687) - niniejsza aktualizacja opisuje podatność w zabezpieczeniach Podsystemu wykonawczego serwera klienta w systemie Windows XP i Windows Server 2003. Luka ta umożliwia podniesienie poziomu uprawnień, jeśli osoba atakująca zaloguje się do systemu użytkownika i uruchomi specjalny program, który będzie działał po wylogowaniu atakującego w celu uzyskania poświadczenia logowania kolejnych użytkowników. Luki nie można wykorzystać zdalnie lub przez anonimowych użytkowników.
MS11-011 – Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2393802) - biuletyn dotyczy luki w zabezpieczeniach sterowników trybu jądra systemu Windows. Luka ta może umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się lokalnie i uruchomi specjalnie spreparowaną aplikację. Osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie, aby wykorzystać możliwości stwarzane przez luki. Nie jest możliwe wykorzystanie luk w sposób zdalny ani przez użytkowników anonimowych.
MS11-012 - Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2479628) - luki w zabezpieczeniach sterowników trybu jądra systemu Windows umożliwiają podniesienie uprawnień, jeśli osoba atakująca zaloguje się lokalnie i uruchomi specjalnie spreparowaną aplikację. Osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie, aby wykorzystać możliwości stwarzane przez luki. Nie jest możliwe wykorzystanie luk w sposób zdalny ani przez użytkowników anonimowych.
Niniejsza aktualizacja zabezpieczeń dotyczy wszystkich wersji systemu Microsoft Windows.
MS10-013 - Vulnerabilities in Kerberos Could Allow Elevation of Privilege (2496930) - biuletyn opisuje lukę w zabezpieczeniach protokołu Kerberos, która może pozwolić na podniesienie uprawnień, jeśli atakujący zalogowany lokalnie zainstaluje złośliwe usługi na komputerze połączonego z domeną.
Luka dotyczy systemu Windows XP, Windows Server 2003, Windows 7 i Windows Server 2008 R2.
MS11-014 – Vulnerability in Local Security Authority Subsystem Service Could Allow Local Elevation of Privilege (2478960) - biuletyn dotyczy podatności w zabezpieczeniach usługi podsystemu lokalnego uwierzytelniania zabezpieczeń (LSAS) w systemie Windows XP i Windows Server 2003. Luka ta umożliwia podniesienie poziomu uprawnień, jeśli osoba atakująca, zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację. Atakujący musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie, aby wykorzystać tę lukę Luki nie można wykorzystać zdalnie lub przez anonimowych użytkowników.
Zalecamy zapoznanie się z biuletynem, oraz jak najszybsze zainstalowanie poprawek. Dla użytkowników oraz administratorów polecamy narzędzie Microsoft Baseline Security Analyzer umożliwiające zdalne skanowanie systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń.
Źródło:
http://www.microsoft.com/technet/security/bulletin/ms11-feb.mspx
Najbardziej popularne
-
01.03.2012Kradzieże haseł - ostrzeżenie W związku z powtarzającymi się incydentami teleinformatycznymi na różnego typu stronach internetowych, w rezultacie których zostają wykradzione hasła użytkowników, zespół CERT.GOV.PL przypomina podstawowe zasady bezpieczeństwa:
-
13.02.2012Wyciąg z ogólnej analizy ataków na witryny administracji państwowej RP w okresie 21 - 25 stycznia 2012r. Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL opracował analizę ataków na witryny administracji państwowej RP w okresie 21‐25 stycznia 2012r.
-
30.01.2012Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej wprowadzone przez Ministra Administracji i Cyfryzacji Zostały opracowane i zatwierdzone Wytyczne Ministra Administracji i Cyfryzacji w zakresie ochrony portali informacyjnych administracji publicznej opracowane przez Zespół zadaniowy do spraw ochrony portali rządowych powołany przez przewodniczącego Komitetu Rady Ministrów do spraw Cyfryzacji Michała Boniego
-
06.04.2011Nowe zagrożenie w plikach PDF Dzięki współpracy polskich zespołów bezpieczeństwa, związanych inicjatywa Abuse-Forum udało się wykryć oraz przeanalizować nowe zagrożenie. Od 03.04.2011 do polskich internautów trafia wiadomość e-mail zawierająca w załączniku złośliwy dokument PDF. Z analiz przeprowadzonych przez CERT Polska wynika, że po otwarciu załączonego pliku PDF komputer zostaje zainfekowany złośliwym oprogramowanie SpyEye.
-
26.01.2011Cyberprzestępcy wykorzystują tragedię w Moskwie Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL informuje, że tragedia związana z atakiem bombowym na lotnisku Domodiedowo w Moskwie wykorzystywana jest między innymi do rozsyłania poczty internetowej zawierającej złośliwe oprogramowanie.
-
03.11.2010Ostrzeżenie o ataku wyłudzającym W dniu dzisiejszym , Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informacje o masowo rozsyłanych wiadomościach email mających na celu wyłudzenie informacji dostępowych (adres email, hasło) do kont pocztowych instytucji administracji państwowej (domena gov.pl).
-
27.08.2010Poważny błąd w systemach operacyjnych firmy Microsoft Windows W ostatnim czasie głośno jest o poważnej luce w zabezpieczeniach systemów Windows “DLL Preloading Bug”. Powyższa luka pozwala na podrzucenie dowolnej biblioteki dołączanej dynamicznie DLL do systemu operacyjnego i załadowanie jej przy wykorzystaniu dowolnej aplikacji zainstalowanej na komputerze ofiary.
-
07.04.2010Ostrzeżenie przed atakami ukierunkowanymi W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”.
-
19.01.2010Atak phishingowy na klientów banku PKO BP W związku z atakiem phishingowym na użytkowników banku PKO BP Rządowy Zespół Reagowania na Incydenty Komputerowe ostrzega przed próbą wyłudzenia wrażliwych danych.
