Biuletyny firmy Microsoft wydane – wrzesień 2011
Firma Microsoft opublikowała biuletyny dotyczące produktów Microsoft Windows i Microsoft Office. Wszystkie biuletyny zostały sklasyfikowane jako „Ważne”.
- MS11-070 - Vulnerability in WINS Could Allow Elevation of Privilege (2571621) – aktualizacja ta naprawia błąd w usłudze Windows Internet Name Service (WINS). Wykorzystanie powyższego błędu pozwala na eskalacje uprawnień po przez wysłanie odpowiednio spreparowanego pakietu replikacji WINS. Aby dokonać exploitacji powyższej luki atakujący musi posiadać dane autoryzacyjne w celu poprawnego zalogowania się na atakowaną stacje roboczą.
- MS11-071 - Vulnerability in Windows Components Could Allow Remote Code Execution (2570947) – aktualizacja naprawia błąd pozwalający na zdalne wykonacie kodu przez atakującego po przez otwarcie przez użytkownika odpowiednio spreparowany plik .rtf, .txt lub .doc zlokalizowany w tej samej ścieżce sieciowej co spreparowany plik .dll. W przypadku udanej exploitacji powyższej luki atakujący otrzymuje te sam uprawnienia co użytkownik który uruchomił spreparowany plik.
- MS11-072 - Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2587505) – poprawka usuwa kilka błędów w oprogramowaniu Microsoft Office. Jednym z błędów poprawionych przez powyższą aktualizację jest luka pozwalająca na zdalne wykonanie kodu przez atakującego po przez nakłonienie użytkownika do otwarcia spreparowanego pliku programu Excel. W przypadku udanej exploitacji powyższej luki atakujący otrzymuje te sam uprawnienia co użytkownik który uruchomił spreparowany plik.
- MS11-073 - Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2587634) – powyższa aktualizacja naprawia błędy dotyczące również oprogramowania Micosoft Office. Błędy dotyczą możliwości zdalnego wykonania kodu przez atakującego po przez nakłonienie użytkownika do otwarcia spreparowanego pliku pakietu Microsoft Office lub po przez otwarcie przez użytkownika odpowiednio spreparowanego pliku Office zlokalizowanego w tej samej ścieżce sieciowej co złośliwy plik .dll. W przypadku udanej exploitacji powyższej luki atakujący otrzymuje te sam uprawnienia co użytkownik który uruchomił spreparowany plik.
- MS11-074 - Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2451858) - aktualizacja naprawia błędy dotyczące oprogramowania Microsoft SharePoint i Windows SharePoint Services. Błędy pozwalają na exploitacje po przez nakłonienie użytkownika do odwiedzenia spreparowanej strony WWW i uzyskanie uprawnień użytkownika w systemie lokalnym ofiary. Firma Microsoft informuje, że w przypadku użytkowania przeglądarek IE8 i IE9 ryzyko exploitacji jest mniejsze ze względu na fakt włączonego domyślnie mechanizmu „XSS Filter” dla profilu „Internet Zone”. Jednakże, firma Microsoft zwraca uwagę, iż również domyślnie mechanizm „XSS Filter” nie jest włączony dla profilu „Intranet Zone”.
CERT.GOV.PL zaleca zapoznanie się z informacjami odnośnie aktualizacji i zastosowanie niezbędnych poprawek.
Najbardziej popularne
-
01.03.2012Kradzieże haseł - ostrzeżenie W związku z powtarzającymi się incydentami teleinformatycznymi na różnego typu stronach internetowych, w rezultacie których zostają wykradzione hasła użytkowników, zespół CERT.GOV.PL przypomina podstawowe zasady bezpieczeństwa:
-
13.02.2012Wyciąg z ogólnej analizy ataków na witryny administracji państwowej RP w okresie 21 - 25 stycznia 2012r. Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL opracował analizę ataków na witryny administracji państwowej RP w okresie 21‐25 stycznia 2012r.
-
30.01.2012Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej wprowadzone przez Ministra Administracji i Cyfryzacji Zostały opracowane i zatwierdzone Wytyczne Ministra Administracji i Cyfryzacji w zakresie ochrony portali informacyjnych administracji publicznej opracowane przez Zespół zadaniowy do spraw ochrony portali rządowych powołany przez przewodniczącego Komitetu Rady Ministrów do spraw Cyfryzacji Michała Boniego
-
06.04.2011Nowe zagrożenie w plikach PDF Dzięki współpracy polskich zespołów bezpieczeństwa, związanych inicjatywa Abuse-Forum udało się wykryć oraz przeanalizować nowe zagrożenie. Od 03.04.2011 do polskich internautów trafia wiadomość e-mail zawierająca w załączniku złośliwy dokument PDF. Z analiz przeprowadzonych przez CERT Polska wynika, że po otwarciu załączonego pliku PDF komputer zostaje zainfekowany złośliwym oprogramowanie SpyEye.
-
26.01.2011Cyberprzestępcy wykorzystują tragedię w Moskwie Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL informuje, że tragedia związana z atakiem bombowym na lotnisku Domodiedowo w Moskwie wykorzystywana jest między innymi do rozsyłania poczty internetowej zawierającej złośliwe oprogramowanie.
-
03.11.2010Ostrzeżenie o ataku wyłudzającym W dniu dzisiejszym , Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informacje o masowo rozsyłanych wiadomościach email mających na celu wyłudzenie informacji dostępowych (adres email, hasło) do kont pocztowych instytucji administracji państwowej (domena gov.pl).
-
27.08.2010Poważny błąd w systemach operacyjnych firmy Microsoft Windows W ostatnim czasie głośno jest o poważnej luce w zabezpieczeniach systemów Windows “DLL Preloading Bug”. Powyższa luka pozwala na podrzucenie dowolnej biblioteki dołączanej dynamicznie DLL do systemu operacyjnego i załadowanie jej przy wykorzystaniu dowolnej aplikacji zainstalowanej na komputerze ofiary.
-
07.04.2010Ostrzeżenie przed atakami ukierunkowanymi W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”.
-
19.01.2010Atak phishingowy na klientów banku PKO BP W związku z atakiem phishingowym na użytkowników banku PKO BP Rządowy Zespół Reagowania na Incydenty Komputerowe ostrzega przed próbą wyłudzenia wrażliwych danych.
