Bezpieczniejszy Windows pod choinkę

Grudniowe wydanie biuletynów bezpieczeństwa Microsoftu, zawierające tym razem 5 łatek dla systemów z rodziny Windows, jest już dostępne do pobrania. Jak informowaliśmy wcześniej, nie znalazły się w nim żadne pozycje 'krytyczne'.

Dzięki wprowadzeniu programu "Security Bulletin Advance Notification", koncern na kilka dni przed opublikowaniem comiesięcznego biuletynu bezpieczeństwa, pobieżnie informuje użytkowników o jego zawartości (pisaliśmy o tym szerzej w artykule: "W najbliższy wtorek 5 łatek dla Windows".

W grudniowym wydaniu znajdziemy 5 'ważnych' łatek dla systemów z rodziny Windows (zarówno wersji biurkowych, jak i serwerowych) oznaczonych numerami od MS04-041 do MS04-045. W systemie oceny zagrożenia Microsoftu, 'dziury', których wykorzystanie wymaga od użytkownika podjęcia jakichkolwiek działań oceniane są jako "ważne" ("Important" to drugi po "Critical" stopień zagrożenia).

Biuletyn MS04-041 dotyczy problemu w systemowym edytorze tekstu WordPad. Co ważne, również posiadacze systemów Windows XP z dodatkiem Service Pack 2 są narażeni na wykorzystanie błędu i zdalne przejęcie kontroli nad ich komputerem, dzięki odpowiednio spreparowanej stronie internetowej lub załącznikowi wiadomości pocztowej. Błąd w WordPadzie znaleziono w komponencie odpowiedzialnym za konwersję.

Dwa błędy w usłudze serwera DHCP (Dynamic Host Configuration Protocol) opisane w biuletynie MS04-042, dotyczą jedynie użytkowników systemów Windows NT Server 4.0. Jeden z nich pozwala na przeprowadzenie ataku DoS (denial of service) i wyłączenie usługi DHCP, zaś drugi umożliwia zdalne wykonanie dowolnego kodu na zaatakowanym komputerze.

Trzeci biuletyn grudniowy (MS04-043) dotyczy błędu przepełnienia bufora w narzędziu HyperTerminal. Umożliwia on przejęcie zdalnej kontroli nad komputerem przez potencjalnego napastnika, który wyśle odpowiednio spreparowany plik, możliwy do uruchomienia z poziomu tego narzędzia. Wykorzystanie błędu wymaga uruchomienia pliku przez użytkownika.

Błędy w jądrze systemu oraz usłudze LSASS (Local Security Authority Subsystem Service) zostały natomiast opisane w biuletynie MS04-044. Dotyczą one posiadaczy systemów Windows NT Server 4.0, Windows 2000, Windows XP oraz Windows Server 2003. Obie 'dziury' są o tyle specyficzne, że pozwalają zalogowanemu w systemie napastnikowi na podniesienie poziomu swoich uprawnień i uzyskanie pełnych praw dostępu.

Ostatni biuletyn grudniowy - o numerze MS04-045 - poświęcony jest kilku błędom w usłudze WINS (Windows Internet Name Service) i dotyczy użytkowników systemów Windows NT Server 4.0, Windows 2000 Server oraz Windows Server 2003. Potencjalny napastnik, może uzyskać zdalną kontrolę nad zaatakowanym komputerem wysyłając do niego odpowiednio spreparowany pakiet danych.

Następnego biuletynu bezpieczeństwa Microsoftu, należy się spodziewać w drugi wtorek stycznia.


Zobacz również