Microsoft opublikował majowy biuletyn bezpieczeństwa, w którym zamieścił trzy krytyczne poprawki i jedną umiarkowaną.
Poprawki krytyczne:

• MS08-026 – zbiór poprawek, które łatają kilka wcześniej zgłoszonych luk w procesorze tekstu MS Word, które pozwalały na wykonanie dowolnego kodu jeżeli użytkownik otworzył specjalnie spreparowany dokument. W najgorszym przypadku możliwe było przejęcie kontroli nad całym systemem. Tradycyjnie, użytkownicy, których konto systemowe ma ograniczone uprawnienia administracyjne, są narażeni na mniejsze konsekwencje ataku.
• MS08-027 – aktualizacja aplikacji MS Publisher, w której znajdowały się luki pozwalające poprzez otwarcie specjalnie spreparowanego pliku wykonanie dowolnego kodu w systemie. Potencjalnie mogło to spowodować całkowite przejęcie kontroli nad komputerem. Podobnie jak w poprzednim przypadku użytkownicy z mniejszymi uprawnieniami systemowymi są bezpieczniejsi.
• MS08-028 – poprawka do silnika baz danych Jet 4.0. Luka polegała na złym sposobie parsowania danych w obrębie bazy danych, przez co użytkownik przez otwarcie specjalnie spreparowanej bazy danych (mógł to być oddzielny plik *.mdb, lub osadzony w innym dokumencie biurowym, np. *.doc) mógł doprowadzić do przejęcia kontroli nad swoim komputerem przez atakującego.

Poprawki umiarkowane:

• MS08-029 – Aktualizacja silnika Malware Protection Engine dotycząca luki, która mogło spowodować zawieszenie i restart silnika (lokalny atak typu DoS). Podatność mogła zostać wykorzystana w chwili, gdy silnik skanował specjalnie spreparowany plik. MS Malware Protection Engine jest wykorzystywany w aplikacjach Windows Live OneCare, MS Antigen, MS Windows Defender oraz MS Forefront Security.

Tags: luka, Microsoft, patch

Wpis utworzony 14 maja 2008 o 9:11 i umieszczony w kategorii Posty. Możesz śledzić wszystkie odpowiedzi korzystając z RSS 2.0