Microsoft Security Bulletin (12/2008)

Firma Microsoft opublikowała grudniowy biuletyn bezpieczeństwa usuwający osiem poważnych błędów w swoich produktach. Sześć otrzymało status "krytycznych", pozostałe dwa zakwalifikowane zostały jako "ważne".

Wszystkie krytyczne biuletyny opisują luki mogące pozwolić na zdalne wykonanie kodu.

Publikacje dotyczą następujących podatności:

1. Biuletyn MS08-070, dotyczy środowiska Visual Basic 6.0.
Podatność ta pozwala na zdalne wykonanie kodu, gdyby użytkownik przejrzał specjalnie spreparowaną witrynę internetową.

2. Biuletyn MS08-071 dotyczy problemu w bibliotece graficznej GDI w systemie Windows.
Ta aktualizacja zabezpieczeń eliminuje luki dotyczące podatności w GDI. Pozwala to intruzowi na zdalne wykonanie kodu jeśli użytkownik otworzy specjalnie spreparowany plik WMF. Napastnik, który z powodzeniem wykorzystał tą wrażliwość może przejąc kontrolę nad zainfekowanym systemem z uprawnieniami administratora. Podatność dotyczy systemu Windows (Windows 2000, XP, Vista, Server 2003, Server 2008)

3. Biuletyn MS08-072 poświęcony został usterce w aplikacji Word.
Ta aktualizacja zabezpieczeń eliminuje osiem błędów w Microsoft Office Word oraz Microsoft Office Outlook, które mogą pozwolić na zdalne wykonanie kodu jeśli użytkownik otworzy specjalnie spreparowany plik .doc lub Rich Text Format (RTF). Napastnik, który z powodzeniem wykorzysta tą wrażliwość może uzyskać dostęp do zainfekowanego systemu.

4. Biuletyn MS08-073 dotyczy zabezpieczeń do przeglądarki Internet Explorer,
Aktualizacja zabezpieczeń usuwa cztery poważne błędy, które pozwalają napastnikowi na zdalne wykonanie kodu jeśli zaatakowany użytkownik otworzy specjalnie spreparowaną witrynę w podatnej przeglądarce Internet Explorer.

5. Biuletyn MS08-074 dotyczy problemu w aplikacji Office Excel.
Aktualizacja usuwa trzy błędy pozwalające napastnikowi na zdalne wykonanie kodu po otwarciu przez użytkownika specjalnie spreparowanego pliku Excel. Napastnik, który z powodzeniem wykorzysta tą wrażliwość może uzyskać kontrolę nad zainfekowanym systemem. Napastnik będzie mógł np. zainstalować programy, zmieniać albo nawet kasować dane. Będzie mógł również tworzyć nowe konta z pełnymi prawami użytkownika.

6. Biuletyn MS08-075 rozwiązuje problem w Windows Search.
Wykryte podatności pozwalają na zdalne wykonie kodu jeśli użytkownik otworzy i zapisze w Windows Explorer specjalnie zmodyfikowany plik seved-search lub otworzy spreparowaną witrynę internetową.

Biuletyny o statusie "Ważne", dotyczą:


1. Biuletyn MS08-076 dotyczący Windows Media Components
Błędy dotyczą Windows Media Player, Windows Media Format Runtime oraz Windows Media Services. Mogą być wykorzystane przez napastnika w celu pominięcia ograniczeń dostępu oraz kompromitacji wrażliwego systemu.

2. Biuletyn MS08-077 dotyczy SharePoint Server 2007
Luka ta umożliwia podniesienie poziomu uprawnień, jeśli osoba atakująca ominie proces uwierzytelniania, przechodząc do administracyjnego adresu URL w witrynie programu SharePoint. Umożliwia to napastnikowi na podniesienie uprawnień lub ujawnienia informacji.

Microsoft wydał również zaktualizowane narzędzie Malicious Software Removal Tool, które służy do wyszukiwania i usuwania złośliwych programów takich jak Blaster, Sasser czy Mydoom. Została również zaktualizowana baza Microsoft Baseline Security Analyzer, narzędzie umożliwiające lokalne i zdalne skanowanie systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń.

Więcej informacji na temat poszczególnych biuletynów dostępne jest na naszej stronie .

Zespół CERT.GOV.PL zaleca zapoznanie się z biuletynem oraz zainstalowanie poprawek.

Źródło:
http://www.microsoft.com/technet/security/bulletin/ms08-dec.mspx
 

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF