Microsoft Security Bulletin 11/2011
Firma Microsoft opublikowała listopadowy biuletyn bezpieczeństwa, w którym informuje o usunięciu czterech błędów w swoich produktach. Jedna aktualizacja posiada status „krytyczny”, dwie kolejne zostały sklasyfikowana jako „ważne”, ostatnia natomiast została określona jako "umiarkowana".
Biuletyn określony jako "krytyczny":
- MS11-083 - Vulnerability in TCP/IP Could Allow Remote Code Execution (2588516) - Luka ta może pozwolić na zdalne wykonanie kodu, gdy atakujący będzie wysyłać na zamknięty port systemu docelowego ciągły strumień specjalnie spreparowanych pakietów UDP.
Biuletyny określony jako "ważne":
- MS11-085 - Vulnerability in Windows Mail and Windows Meeting Space Could Allow Remote Code Execution (2620704) - Podatność umożliwia zdalne wykonanie kodu, w sytuacji gdy użytkownik uruchomi plik (np. .eml lub .wcinv), znajdujący się w tym samym katalogu sieciowym, co specjalnie spreparowany plik biblioteki dołączanej dynamicznie (DLL) oraz odwiedzi niezaufaną zdalną lokalizację systemu plików lub udział WebDAV.
- MS11-086 - Vulnerability in Active Directory Could Allow Elevation of Privilege (2630837) - dotyczy błędów w zabezpieczeniach usługi Active Directory. Ta aktualizacja zabezpieczeń pozwala usunąć usterki w usłudze Active Directory, Active Directory Application Mode (ADAM) oraz Active Directory Lightweight Directory Service (AD LDS). Luka w zabezpieczeniach może pozwolić na podniesienie uprawnień, jeśli usługa Active Directory jest skonfigurowana do korzystania z protokołu LDAP over SSL (LDAPS), a osoba atakująca zdobędzie odwołany certyfikat powiązany z prawidłowym kontem domeny i wykorzysta ten certyfikat do uwierzytelnienia się w domenie usługi Active Directory
Biuletyn określony jako "umiarkowany":
- MS11-084 - Vulnerability in Windows Kernel-Mode Drivers Could Allow Denial of Service (2617657) - Niniejsza aktualizacja zabezpieczeń usuwa usterki wykryte w jądrze systemu Windows. Luka ta umożliwia przeprowadzenie ataku typu „odmowa usługi”, jeśli użytkownik otworzy otrzymany w załączniku poczty e-mail specjalnie spreparowany plik czcionki TrueType lub przejdzie do udziału sieciowego lub lokalizacji WebDAV, gdzie znajduje się taki plik czcionki TrueType. Wykorzystanie powyższej luki może nastąpić jedynie w sytuacji odwiedzenia przez użytkownika niezaufanej, zdalnej lokalizacji systemu plików lub udziału WebDAV, w których znajduje się specjalnie spreparowany plik czcionki TrueType.
CERT.GOV.PL zaleca zapoznanie się z informacjami odnośnie aktualizacji i zastosowanie niezbędnych poprawek.
Źródło:
http://technet.microsoft.com/en-us/security/bulletin/ms11-nov
Najbardziej popularne
-
01.03.2012Kradzieże haseł - ostrzeżenie W związku z powtarzającymi się incydentami teleinformatycznymi na różnego typu stronach internetowych, w rezultacie których zostają wykradzione hasła użytkowników, zespół CERT.GOV.PL przypomina podstawowe zasady bezpieczeństwa:
-
13.02.2012Wyciąg z ogólnej analizy ataków na witryny administracji państwowej RP w okresie 21 - 25 stycznia 2012r. Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL opracował analizę ataków na witryny administracji państwowej RP w okresie 21‐25 stycznia 2012r.
-
30.01.2012Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej wprowadzone przez Ministra Administracji i Cyfryzacji Zostały opracowane i zatwierdzone Wytyczne Ministra Administracji i Cyfryzacji w zakresie ochrony portali informacyjnych administracji publicznej opracowane przez Zespół zadaniowy do spraw ochrony portali rządowych powołany przez przewodniczącego Komitetu Rady Ministrów do spraw Cyfryzacji Michała Boniego
-
06.04.2011Nowe zagrożenie w plikach PDF Dzięki współpracy polskich zespołów bezpieczeństwa, związanych inicjatywa Abuse-Forum udało się wykryć oraz przeanalizować nowe zagrożenie. Od 03.04.2011 do polskich internautów trafia wiadomość e-mail zawierająca w załączniku złośliwy dokument PDF. Z analiz przeprowadzonych przez CERT Polska wynika, że po otwarciu załączonego pliku PDF komputer zostaje zainfekowany złośliwym oprogramowanie SpyEye.
-
26.01.2011Cyberprzestępcy wykorzystują tragedię w Moskwie Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL informuje, że tragedia związana z atakiem bombowym na lotnisku Domodiedowo w Moskwie wykorzystywana jest między innymi do rozsyłania poczty internetowej zawierającej złośliwe oprogramowanie.
-
03.11.2010Ostrzeżenie o ataku wyłudzającym W dniu dzisiejszym , Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informacje o masowo rozsyłanych wiadomościach email mających na celu wyłudzenie informacji dostępowych (adres email, hasło) do kont pocztowych instytucji administracji państwowej (domena gov.pl).
-
27.08.2010Poważny błąd w systemach operacyjnych firmy Microsoft Windows W ostatnim czasie głośno jest o poważnej luce w zabezpieczeniach systemów Windows “DLL Preloading Bug”. Powyższa luka pozwala na podrzucenie dowolnej biblioteki dołączanej dynamicznie DLL do systemu operacyjnego i załadowanie jej przy wykorzystaniu dowolnej aplikacji zainstalowanej na komputerze ofiary.
-
07.04.2010Ostrzeżenie przed atakami ukierunkowanymi W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”.
-
19.01.2010Atak phishingowy na klientów banku PKO BP W związku z atakiem phishingowym na użytkowników banku PKO BP Rządowy Zespół Reagowania na Incydenty Komputerowe ostrzega przed próbą wyłudzenia wrażliwych danych.
