Microsoft na wiosnę – trzy dziury za jednym zamachem

W ramach opublikowanego właśnie przez koncern Microsoft comiesięcznego biuletynu bezpieczeństwa, użytkownikom udostępniono aktualizacje łatające dziury wykryte w komunikatorze MSN Messenger 6.0 i 6.1, module systemu operacyjnego Windows Server 2000 – Windows Media Services 4.1 oraz kliencie pocztowym pakietu biurowego Office XP – Outlooku 2002. Ostatnią z odkrytych luk określono jako poważną, gdyż umożliwia ona przejęcie zdalnej kontroli nad komputerem i uruchomienie na nim dowolnego kodu.

Na baczności powinni się mieć zatem użytkownicy pakietu biurowego Office XP z dodatkiem Service Pack 2, w skład którego wchodzi program pocztowy Outlook 2002. Dziura, zaklasyfikowana przez specjalistów jako 'poważna', umożliwia przejęcie kontroli nad komputerem i wykonanie na nim dowolnego kodu. Haker może osiągnąć taki efekt, "zwabiająć" internautę na specjalnie spreparowaną stronę WWW (zawierającą odpowiedni skrypt) lub wysyłając do niego e-maila (również odpowiednio zmodyfikowanego) w formacie HTML.

Zdaniem ekspertów, dodatkowe niebezpieczeństwo stanowić może domyślny tryb pracy Outlooka 2002, który w pierwotnej fazie, po uruchomieniu przechodzi automatycznie do widoku strony startowej Outlook Today (Outlook na dziś). Zaleca się zatem zmianę tego ustawienia tak, aby zaraz po uruchomieniu programu przechodził on przykładowo do zakładki Inbox (Skrzynka odbiorcza).

Aby dokonać zmiany tego ustawienia, przechodzimy w głównym oknie Outlooka 2002 do menu Narzędzia, wybierając stamtąd pozycję Opcje. Po ukazaniu się okna Opcje wybieramy ostatnią zakładkę – Inne. W pierwszej sekcji (Ogólne) klikamy przycisk Opcje zaawansowane i dokonujemy zmiany w opcji Rozpoczynaj w folderze (rozwijając listę dostępnych folderów, wybieramy Skrzynkę odbiorczą).

Więcej szczegółów oraz aktualizacja dla Outlooka 2002 do pobrania:

http://www.microsoft.com/technet/security/bulletin/ms04-009.mspx

Aktualizacja dla polskiej wersji Outlooka 2002 do pobrania:

http://www.microsoft.com/office/ork/2003/tools/locddl/default.htmPolish

Drugą dziurą powinni zainteresować się administratorzy systemów Windows 2000 Server z dodatkiem Service Pack 2, 3 i 4, korzystający z usługi Windows Media Services (serwera multimediów strumieniowych) w wersji 4.1. Udostępniona przez Microsoft marcowa aktualizacja łata lukę, która może się przyczynić do przeprowadzania skutecznych ataków DoS na serwery Windows Media Services i w efekcie przerywanie transmisji (związane jest to z niewłaściwym sposobem traktowania połączeń TCP/IP).

Więcej szczegółów oraz aktualizacja dla Windows 2000 Server do pobrania:

http://www.microsoft.com/technet/security/bulletin/ms04-008.mspx

Ostatnie zagrożenie dotyczy posiadaczy komunikatora MSN Messenger w wersji 6.0 oraz 6.1 - ci z kolei powinni się wystrzegać czatowania z niezydentyfikowanymi uzytkownikami. Mogą oni bowiem w czasie rozmowy uzyskać dostęp do prywatnych danych użytkownika, znajdujących się na twardym dysku - co gorsza, niekoniecznie za wiedzą właściciela. Poza zainstalowaniem aktualizacji eksperci zalecają także zablokowanie anonimowych połączeń w samym komunikatorze.

Więcej szczegółów oraz aktualizacja dla MSN Messenger do pobrania:

http://www.microsoft.com/technet/security/bulletin/ms04-010.mspx

Więcej informacji: http://www.microsoft.com

AKTUALIZACJA (11.03.2004, godz. 8:02)#

Microsoft poinformował właśnie, że błąd w zabezpieczeniach programu Outlook jest groźniejszy, niż wcześniej przypuszczano. Przedstawiciele koncernu zalecają użytkownikom programu jak najszybsze pobranie i zainstalowanie udostępnionego już uaktualnienia. Więcej na ten temat: http://www.pcworld.pl/news/64603.html


Zobacz również