Krytyczne łatki Microsoftu

Microsoft udostępnił dziesięć łatek bezpieczeństwa dla swoich produktów, w tym siedem uważanych za krytyczne, których brak umożliwia przejęcie przez napastnika kontroli nad systemami, w których pracuje oprogramowanie Microsoftu.

Firma zaleca swoim użytkownikom sprowadzenie i zainstalowanie łatek krytycznych tak szybko, jak to tylko możliwe. Łatki obejmują systemy operacyjne Windows, serwer poczty elektronicznej Exchange i oprogramowanie Microsoft Office. Uaktualnienia te zostały opublikowane pod oznaczeniami MS04-029 do MS04-038.

Opisy alertów zawierają szczegółową specyfikacje luk w pewnej liczbie krytycznych komponentów m.in. komponentach obsługi SMTP w Windows, używanym do wysyłania i odbioru poczty elektronicznej, oraz ruchu NNTP (Network News Transfer Protocol), jak również mechanizmie Windows do przetwarzania skompresowanych plików ZIP.

Zobacz również:

  • Firmy za często zaniedbują zarządzanie patchami
  • Jak zmieni się rynek ubezpieczeń cybernetycznych?

Zagrożenie ze strony tych nieszczelności - 22, zawarte w dziesięciu biuletynach bezpieczeństwa - na pewno przyprawią o ból głowy administratorów sieci, którzy będą musieli natychmiast rozprowadzić łatki, zanim w Internecie pojawi się kod wykorzystujący te luki.

Wśród najbardziej krytycznych są łatki MS04-35, które likwidują nieszczelność w obsłudze protokołu SMTP, oraz MS04-036 uszczelniające lukę w obsłudze protokołu NNTP. Obie nieszczelności, opisane w biuletynach 035 i 036, dotyczą serwerów pracujących jako brama i powinny być załatane jak najszybciej.

Wykryta nieszczelność Windows związana z obsługą plików ZIP jest także niebezpieczna i dotyczy maszyn na których pracuje Windows Server i Windows XP. Przy tej nieszczelności można wytworzyć sytuacje przepełnienia bufora w Windows przez plik ZIP specjalnie spreparowany do wykorzystania tej luki. Użytkownik Windows, który chciałby sprowadzić i otworzyć taki plik na stronie webowej lub przez dwukrotne kliknięcie na złośliwym pliku ZIP w poczcie elektronicznej, może wyzwolić przepełnienie bufora.

Pliki ZIP są powszechną formą załączników pocztowych i twórcy wirusów lubią używać skompresowanych plików do dostarczania niebezpiecznych ładunków.

Administratorzy powinni też pilnie zainstalować skumulowane łatki dla Windows (MS04-032) i Internet Explorer (MS04-038).

Specjaliści uważają, że złośliwe kody wykorzystujące luki uszczelniane przez te łatki, obejmujące usterki w komponencie Windows o nazwie Windows Shell i elemencie Internet Explorer obsługującym zdarzenie 'przeciągnij i upuść', już teraz krążą w Internecie. W ich opinii kody wykorzystujące nowe nieszczelności pojawiają się teraz w ciągu 10 dni od daty publikacji informacji o wykrytych lukach.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200