Windows jak sito
- Daniel Cieślak,
- 16.10.2003, godz. 10:24
Microsoft po raz kolejny poinformował o wykryciu groźnych błędów w zabezpieczeniach systemów z rodziny Windows. Tym razem dziur jest 5 - aż 4 z nich określono jako "krytyczne". Na szczęście udostępniono już uaktualnienia, usuwające wszystkie błędy - użytkownikom systemów Windows NT, 2000, XP i Server 2003 zaleca się ich jak najszybsze pobranie i zainstalowanie.
Błędy wykryto w:
- Mechanizmie Authenticode - w pewnych specyficznych okolicznościach kontrolka ActiveX może automatycznie pobrać i natychmiast uruchomić "osadzony" na stronie WWW kod (np. wirusa lub konia trojańskiego). Więcej informacji oraz uaktualnienie usuwające tę dziurę można znaleźć tutaj:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-041.asp
Zobacz również:
- Najnowsza aktualizacja Windows wpływa na działanie VPN
- KE zamierza oskarżyć kolejny raz Microsoft o złamanie ustawy antymonopolowej
- ChromeOS i biznes - takie połączenie ma coraz więcej sensu
- Kontrolce Microsoft Local Troubleshooter ActiveX (Tshoot.ocx) - błąd ten pozwala na wywołanie błędu przepełnienia bufora i, w konsekwencji, uruchomienie na zaatakowanej maszynie dowolnego kodu. Szczegółowy opis problemu oraz patch:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-042.asp
- Usłudze Messenger Service - przesłanie odpowiednio zmodyfikowanej wiadomości może spowodować błąd przepełnienia bufora. Więcej informacji oraz uaktualnienie można znaleźć tutaj:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-043.asp
- Centrum Obsługi i Pomocy Technicznej (Help and Support Center) - tu również występuje problem z buforem. Błąd ten pozwala na stworzenie adresu URL, którego kliknięcie może spowodować uruchomienie "złośliwego" kodu. Więcej informacji oraz plik do pobrania:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-044.asp
- Mechanizmach ListBox i ComboBox - błąd pozwala nieautoryzowanemu użytkownikowi na przejęcie pełnej kontroli nad systemem. Więcej informacji i patch:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-045.asp
Microsoft poinformował również o wykryciu dwóch błędów w serwerze poczty Exchange. Informacje o nich znaleźć można tutaj:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-046.asp
http://www.microsoft.com/technet/security/bulletin/MS03-047.asp