Windows jak sito

Microsoft po raz kolejny poinformował o wykryciu groźnych błędów w zabezpieczeniach systemów z rodziny Windows. Tym razem dziur jest 5 - aż 4 z nich określono jako "krytyczne". Na szczęście udostępniono już uaktualnienia, usuwające wszystkie błędy - użytkownikom systemów Windows NT, 2000, XP i Server 2003 zaleca się ich jak najszybsze pobranie i zainstalowanie.

Trzy krytyczne błędy występują we wszystkich wymienionych wyżej wersjach systemu Windows, zaś czwarty - jedynie w Windows 2000. Zalecanym przez Microsoft sposobem usunięcia błędów jest skorzystanie z narzędzia WindowsUpdate (http://windowsupdate.microsoft.com/ )

Błędy wykryto w:

- Mechanizmie Authenticode - w pewnych specyficznych okolicznościach kontrolka ActiveX może automatycznie pobrać i natychmiast uruchomić "osadzony" na stronie WWW kod (np. wirusa lub konia trojańskiego). Więcej informacji oraz uaktualnienie usuwające tę dziurę można znaleźć tutaj: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-041.asp

- Kontrolce Microsoft Local Troubleshooter ActiveX (Tshoot.ocx) - błąd ten pozwala na wywołanie błędu przepełnienia bufora i, w konsekwencji, uruchomienie na zaatakowanej maszynie dowolnego kodu. Szczegółowy opis problemu oraz patch: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-042.asp

- Usłudze Messenger Service - przesłanie odpowiednio zmodyfikowanej wiadomości może spowodować błąd przepełnienia bufora. Więcej informacji oraz uaktualnienie można znaleźć tutaj: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-043.asp

- Centrum Obsługi i Pomocy Technicznej (Help and Support Center) - tu również występuje problem z buforem. Błąd ten pozwala na stworzenie adresu URL, którego kliknięcie może spowodować uruchomienie "złośliwego" kodu. Więcej informacji oraz plik do pobrania:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-044.asp

- Mechanizmach ListBox i ComboBox - błąd pozwala nieautoryzowanemu użytkownikowi na przejęcie pełnej kontroli nad systemem. Więcej informacji i patch: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-045.asp

Microsoft poinformował również o wykryciu dwóch błędów w serwerze poczty Exchange. Informacje o nich znaleźć można tutaj:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-046.asp

http://www.microsoft.com/technet/security/bulletin/MS03-047.asp


Zobacz również