• Serwis utrzymywany przez


    • « “Baw się w Internecie – BEZPIECZNIE”
    Krytyczna luka w Internet Explorer 7 już wykorzystywana! »

    Podsumowanie biuletynów bezpieczeństwa Microsoft za luty 2009 r.

    Microsoft opublikował lutowy biuletyn bezpieczeństwa, w którym zamieścił cztery poprawki. Dwie krytyczne oraz dwie ważne.

    Poprawki krytyczne:

    • MS09-002 – Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (961260). Usuwa dwie luki, które zostały zgłoszone przez użytkowników. Luki te mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu programu Internet Explorer.
    • MS08-003 - Luki w zabezpieczeniach programu Microsoft Exchange (959239). Pierwsza z tych luk może pozwolić na zdalne wykonanie kodu, jeśli do programu Microsoft Exchange Server zostanie przesłana specjalnie spreparowana wiadomość w formacie TNEF. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad systemem, którego dotyczy luka, oraz uprawnienia konta usługi Exchange Server. Druga luka umożliwia atak typu DoS, jeśli do programu Microsoft Exchange Server zostanie przesłane specjalnie spreparowane polecenie MAPI. Po wykorzystaniu luki przez osobę atakującą usługa Microsoft Exchange System Attendant i inne usługi używające dostawcy EMSMDB32 mogą przestać odpowiadać.

    Poprawki ważne:

    • MS09-004- Luka w zabezpieczeniach programu Microsoft SQL Server umożliwia zdalne wykonanie kodu (959420), jeśli niezaufani użytkownicy uzyskają dostęp do systemu, którego ona dotyczy, lub jeśli w takim systemie dojdzie do ataku z iniekcją SQL. Omawiany problem nie dotyczy systemów z zainstalowanymi programami SQL Server 7.0 z dodatkiem Service Pack 4, SQL Server 2005 z dodatkiem Service Pack 3 i SQL Server 2008.
    • MS09-005 – Luki w zabezpieczeniach programu Microsoft Office Visio  (957634). Aktualizacja pozwala usunąć trzy luki w zabezpieczeniach programu Microsoft Office Visio, które mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Visio. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad systemem, którego dotyczy luka.

    Wpis utworzony 11 lutego 2009 o 15:09 i umieszczony w kategorii Posty. Możesz śledzić wszystkie odpowiedzi korzystając z RSS 2.0 Komentarze i pings sa zablokowane

    Comments are closed.