Wielkie łatanie Microsoftu

Koncern poinformował o udostępnieniu kolejnych łat, usuwających luki w systemach zabezpieczeń swoich produktów. Tym razem problem dotyczy użytkowników SQL Server 7.0 oraz 2000, Windows XP oraz programów z rodziny Office. Najpoważniejsza wydaje się "dziura" w SQL Server - firma określa ją jako "krytyczną".

Luka w SQL Server umożliwia użytkownikowi o niewielkich uprawnieniach na łatwe uzyskanie statusu Administratora - co pozwoli mu na wykonywanie na systemie dowolnych modyfikacji.

Drugi patch, udostępniony przez firmę, usuwa problem znany już od jakiegoś czasu - dzięki niezależnym ekspertom, którzy go wykryli i szczegółowo opisali. Problem dotyczy wbudowanego w system Windows XP "Centrum Pomocy i Obsługi Technicznej" - umożliwia on stworzenie takiego adresu URL, którego kliknięcie skasuje określone pliki na komputerze użytkownika.

Ostatnia łata naprawia "dziurę" w programach Word i Excel, która pozwalała na wykradanie danych z dowolnego komputera. Owa dziura umożliwiała stworzenie takiego dokumentu, który po uruchomieniu przez ofiarę automatycznie skopiowałby fragment tekstu z dowolnego pliku (który zostałby np. wklejony na koniec tekstu i zapisany mała, białą czcionką - tak, by nie był widoczny dla ofiary). "Dziura" ta jednak mogła być wykorzystana tylko pod warunkiem, że użytkownik, któremu skradziono dane, zapisałby zmiany w owym dokumencie i odesłał go "złodziejowi".

Patche można pobrać stąd:

SQL Server:

http://www.microsoft.com/technet/security/bulletin/ms02-061.asp

Windows XP:

http://www.microsoft.com/technet/security/bulletin/MS02-060.asp

Office:

http://www.microsoft.com/technet/security/bulletin/MS02-059.asp


Zobacz również