Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Windows jak sito

Windows jak sito

Microsoft po raz kolejny poinformował o wykryciu groźnych błędów w zabezpieczeniach systemów z rodziny Windows. Tym razem dziur jest 5 - aż 4 z nich określono jako "krytyczne". Na szczęście udostępniono już uaktualnienia, usuwające wszystkie błędy - użytkownikom systemów Windows NT, 2000, XP i Server 2003 zaleca się ich jak najszybsze pobranie i zainstalowanie.

Windows jak sito
Trzy krytyczne błędy występują we wszystkich wymienionych wyżej wersjach systemu Windows, zaś czwarty - jedynie w Windows 2000. Zalecanym przez Microsoft sposobem usunięcia błędów jest skorzystanie z narzędzia WindowsUpdate (http://windowsupdate.microsoft.com/ )

Błędy wykryto w:

- Mechanizmie Authenticode - w pewnych specyficznych okolicznościach kontrolka ActiveX może automatycznie pobrać i natychmiast uruchomić "osadzony" na stronie WWW kod (np. wirusa lub konia trojańskiego). Więcej informacji oraz uaktualnienie usuwające tę dziurę można znaleźć tutaj:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-041.asp

Zobacz również:

  • Najnowsza aktualizacja Windows wpływa na działanie VPN
  • KE zamierza oskarżyć kolejny raz Microsoft o złamanie ustawy antymonopolowej
  • ChromeOS i biznes - takie połączenie ma coraz więcej sensu

- Kontrolce Microsoft Local Troubleshooter ActiveX (Tshoot.ocx) - błąd ten pozwala na wywołanie błędu przepełnienia bufora i, w konsekwencji, uruchomienie na zaatakowanej maszynie dowolnego kodu. Szczegółowy opis problemu oraz patch:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-042.asp

- Usłudze Messenger Service - przesłanie odpowiednio zmodyfikowanej wiadomości może spowodować błąd przepełnienia bufora. Więcej informacji oraz uaktualnienie można znaleźć tutaj:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-043.asp

- Centrum Obsługi i Pomocy Technicznej (Help and Support Center) - tu również występuje problem z buforem. Błąd ten pozwala na stworzenie adresu URL, którego kliknięcie może spowodować uruchomienie "złośliwego" kodu. Więcej informacji oraz plik do pobrania:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-044.asp

- Mechanizmach ListBox i ComboBox - błąd pozwala nieautoryzowanemu użytkownikowi na przejęcie pełnej kontroli nad systemem. Więcej informacji i patch:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-045.asp

Microsoft poinformował również o wykryciu dwóch błędów w serwerze poczty Exchange. Informacje o nich znaleźć można tutaj:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-046.asp

http://www.microsoft.com/technet/security/bulletin/MS03-047.asp
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas