Cztery łaty Microsoftu
Wczoraj Micorosoft opublikował jedynie cztery z pięciu zapowiadanych poprawek. Wciąż nie wiadomo, dlaczego nie ukazała się poprawka dla usługi SharePoint. Jedyną krytyczną dziurą, która wymagała załatania, była luka w Windows Agent for Microsoft Windows 2000 Service Pack 4. Z kolei MSN Messenger, Windows Live Messenter Crystal Reports dla Visual Studio i Windows Services for Unix doczekały się "ważnych" poprawek.
Koncern nie przygotował poprawek do błędu URI, który występuje m.in. w Firefoksie i Skype. Najwyraźniej uznano, że nie można go naprawić z poziomu systemu operacyjnego.
Najważniejsza z luk, "krytyczna" dziura dotycząca Windows 2000 pozwalała na zdalne zaatakowanie systemu i wykonanie w nim dowolnego kodu. Była podobna do dziury, który Microsoft załatał w kwietniu, jednak wówczas problem dotyczył całej rodziny Windows.
Opublikowano też wersje 8.1 programu Windows Live Messenger i 7.0.0820 MSN Messenger, w których poprawiono występujące we wcześniejszych edycjach dziury pozwalające na zdalne wykonanie kodu. Cyberprzestępca, który przeprowadziłby skuteczny atak a te programy w czasie, gdy użytkownik pracuje na koncie administratora, zdobyłby całkowitą kontrolę nad systemem.
Luka w Crystal Reports dotyczy Visual Studio .NET 2002 i 2003 oraz Visual Studio 2005. Jej wykorzystanie pozwalało na zdalne wykonanie kodu.
Ostatnią z ważnych poprawek jest łata dla Windows Services for UNIX 3.0 i Windows Services for UNIX 3.5. Dziura występuje w programach dla wszystkich platform poczynając od Windows 2000. Pozwala ona atakującemu na zwiększenie przywilejów.
Źródło:
Arcabit.pl
Data dodania:
13.09.2007 18:48, przez: bArT
Czytano:
2977 razy
Ocena:
- Brak ocen
|
|