Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Pierwsze w tym roku Security Bulletins Microsoftu

Pierwsze w tym roku Security Bulletins Microsoftu

W pierwszym w tym roku biuletynie bezpieczeństwa Microsoftu opisywane są usterki w usługach sieciowych Windows NT 4.0, Windows 2000 i Windows XT.

W tym samym czasie pojawił się drugi i trzeci biuletyn: MS03-002 z opisem usterek w Content Management Server 2001 o statusie „ważne” , a MS03-003 zawiera łatki dla „umiarkowanych” usterek w Outlook 2002.

W biuletynie MS03-001 opisana jest usterka związana z usługą Microsoft Locator, oprogramowaniem używanym do odwzorowywania łatwych do zapamiętania logicznych nazw systemów w sieci przedsiębiorstwa, takich jak serwery druku, na aktualne adresy sieciowe.

Zobacz również:

  • Facebook bez treści informacyjnych w Kanadzie
  • Meta opracowała webową wersję usługi Imagine

Usługa Locator jest włączana domyślnie tylko w konfiguracjach serwerów Windows 2000 i Windows NT 4.0 używanych w charakterze sterowników domeny. Nie jest natomiast włączana na stacjach roboczych czy serwerach Windows NT, na stacjach roboczych lub serwerach Windows 2000 oraz na Windows XP. Usterka umożliwia przejęcie kontroli nad systemem przez wysłanie specjalnie spreparowanego zlecenia do usługi Locator. Zapora ogniowa skonfigurowana do blokowania zewnętrznego ruchu NetBIOS może zapobiec takim atakom wyprowadzanym z Internetu.

Aktywność usługi Locator można sprawdzić komendą „net start” – usługa Locator pracuje, jeżeli na liście, wyświetlanej w odpowiedzi na komendę, znajduje się pozycja : „Remote Procedure Call (RPC) Locator”.

Biuletyn MS03-02 opisuje poważną usterkę w Content Management Server 2001, używanym do budowania ośrodków webowych. Usterka umożliwia napastnikowi przechwycenie danych, które użytkownik w Internecie współdzieli z ośrodkiem tworzonym przez to oprogramowanie, w momencie, gdy dane udostępniane są użytkownikowi. W celu wykorzystania usterki napastnik musi zachęcić użytkownika do odwiedzenie takiego ośrodka poprzez łącznik, który dołącza specjalny skrypt. Można to zrealizować wysyłając taki link pocztą elektroniczną. Content Management Server 2002 nie zawiera tej usterki.

W ostatnim biuletynie MS03-003 opisywana jest usterka Outlook 2002 w obsłudze V1 Exchange Server Securitry Certificates do szyfrowania poczty. Z powodu tej usterki Outlook niewłaściwie szyfruje pocztę, gdy wybrane są takie certyfikaty, i wysyła wiadomość pocztową w postaci jawnej zamiast zaszyfrowanej. Domyślnie, Outlook 2002 używa szeroko rozpowszechnionych certyfikatów S/MIME.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas