Microsoft Security Bulletin (07/2009)

Firma Microsoft opublikowała lipcowy biuletyn bezpieczeństwa informujący o usunięciu sześciu poważnych błędów w swoich produktach. Trzy otrzymało status „krytyczny", pozostałe „ważny”. Luki o statusie "krytyczny" pozwalają na zdalne wykonanie kodu.

Biuletyny dotyczące "krytycznych" błędów w produktach firmy Microsoft:

1. MS09-028 - Biuletyn dotyczący oprogramowania Microsoft DirectShow
Aktualizacja poprawia trzy błędy w oprogramowaniu Microsoft DirectShow pozwalające na zdalne wykonanie kodu po przez uruchomienie odpowiednio spreparowanego pliku QuickTime. Wykorzystanie powyższej podatności mogło skutkować przejęciem przez napastnika uprawnień użytkownika lokalnego.

2. MS09-029 - Biuletyn dotyczący komponentu Embedded OpenType (EOT) Font Engine:
Poprawka eliminuje podatność umożliwiającą zdalne wykonanie kodu. Atakujący wykorzystując podatność może całkowicie przejąć kontrolę nad systemem, co skutkuje możliwością instalacji oprogramowania, zmianą konfiguracji czy stworzeniem konta nowego użytkownika z prawami administratora.

3. MS09-032 - Biuletyn dotyczący oprogramowania Microsoft Video ActiveX Control
Luka której dotyczy powyższy biuletyn umożliwia zdalne wykonanie kodu w przypadku odwiedzenia przez użytkownika odpowiednio spreparowanej strony Web przy użyciu przeglądarki Internet Explorer z zainstalowanym dodatkiem Microsoft Video ActiveX Control.

Biuletyny dotyczące "ważnych" błędów w produktach firmy Microsoft:

1. MS09-030 - Biuletyn dotyczy oprogramowania Microsoft Office Publisher
Aktualizacja naprawia błąd umożliwiający zdalne wykonanie kodu po przez otwarcie przez użytkownika odpowiednio spreparowanego pliku oprogramowania Publisher. Atakujący wykorzystując powyższą lukę może całkowicie przejąć kontrole nad systemem użytkownika, co skutkuje możliwością instalacji oprogramowania, zmianą konfiguracji czy stworzeniem konta nowego użytkownika z prawami administratora.

2. MS09-031 - Biuletyn dotyczy oprogramowania Microsoft Internet Security and Acceleration (ISA) Server 2006
Poprawka eliminuje podatność pozwalającą na podniesienie uprawnień w przypadku gdy atakujący pomyślnie podszyje się pod konto użytkownika z prawami administracyjnymi dla serwera ISA z skonfigurowanym uwierzytelnianiem w oparciu o serwer RADIUS.

3. MS09-033 - biuletyn dotyczący oprogramowania Virtual PC and Virtual Server
Luka umożliwia atakującemu wykonanie złośliwego kodu i przejecie kontroli nad systemem operacyjny "guest". Napastnik posiada możliwość instalacji oprogramowania, zmianą konfiguracji czy stworzeniem konta nowego użytkownika z prawami administratora.

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF