Microsoft Security Bulletin (12/2008)

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/203,Microsoft-Security-Bulletin-122008.html
Wygenerowano: Czwartek, 2 marca 2017, 15:11
Microsoft Security Bulletin (12/2008)
Firma Microsoft opublikowała grudniowy biuletyn bezpieczeństwa usuwający osiem poważnych błędów w swoich produktach.
Sześć otrzymało status "krytycznych", pozostałe dwa zakwalifikowane zostały jako "ważne".
Wszystkie krytyczne biuletyny opisują luki mogące pozwolić na zdalne wykonanie kodu.
Publikacje dotyczą następujących podatności:
1. Biuletyn MS08-070, dotyczy środowiska Visual Basic 6.0.
Podatność ta pozwala na zdalne wykonanie kodu, gdyby użytkownik przejrzał specjalnie spreparowaną witrynę internetową.
2. Biuletyn MS08-071 dotyczy problemu w bibliotece graficznej GDI w systemie Windows.
Ta aktualizacja zabezpieczeń eliminuje luki dotyczące podatności w GDI. Pozwala to intruzowi na zdalne wykonanie kodu jeśli
użytkownik otworzy specjalnie spreparowany plik WMF. Napastnik, który z powodzeniem wykorzystał tą wrażliwość może
przejąc kontrolę nad zainfekowanym systemem z uprawnieniami administratora. Podatność dotyczy systemu Windows
(Windows 2000, XP, Vista, Server 2003, Server 2008)
3. Biuletyn MS08-072 poświęcony został usterce w aplikacji Word.
Ta aktualizacja zabezpieczeń eliminuje osiem błędów w Microsoft Office Word oraz Microsoft Office Outlook, które mogą
pozwolić na zdalne wykonanie kodu jeśli użytkownik otworzy specjalnie spreparowany plik .doc lub Rich Text Format (RTF).
Napastnik, który z powodzeniem wykorzysta tą wrażliwość może uzyskać dostęp do zainfekowanego systemu.
4. Biuletyn MS08-073 dotyczy zabezpieczeń do przeglądarki Internet Explorer,
Aktualizacja zabezpieczeń usuwa cztery poważne błędy, które pozwalają napastnikowi na zdalne wykonanie kodu jeśli
zaatakowany użytkownik otworzy specjalnie spreparowaną witrynę w podatnej przeglądarce Internet Explorer.
5. Biuletyn MS08-074 dotyczy problemu w aplikacji Office Excel.
Aktualizacja usuwa trzy błędy pozwalające napastnikowi na zdalne wykonanie kodu po otwarciu przez użytkownika
specjalnie spreparowanego pliku Excel. Napastnik, który z powodzeniem wykorzysta tą wrażliwość może uzyskać kontrolę
nad zainfekowanym systemem. Napastnik będzie mógł np. zainstalować programy, zmieniać albo nawet kasować dane.
Będzie mógł również tworzyć nowe konta z pełnymi prawami użytkownika.
6. Biuletyn MS08-075 rozwiązuje problem w Windows Search.
Wykryte podatności pozwalają na zdalne wykonie kodu jeśli użytkownik otworzy i zapisze w Windows Explorer specjalnie
zmodyfikowany plik seved-search lub otworzy spreparowaną witrynę internetową.
Biuletyny o statusie "Ważne", dotyczą:
1. Biuletyn MS08-076 dotyczący Windows Media Components
Błędy dotyczą Windows Media Player, Windows Media Format Runtime oraz Windows Media Services. Mogą być
wykorzystane przez napastnika w celu pominięcia ograniczeń dostępu oraz kompromitacji wrażliwego systemu.
2. Biuletyn MS08-077 dotyczy SharePoint Server 2007
Luka ta umożliwia podniesienie poziomu uprawnień, jeśli osoba atakująca ominie proces uwierzytelniania, przechodząc do
administracyjnego adresu URL w witrynie programu SharePoint. Umożliwia to napastnikowi na podniesienie uprawnień lub
ujawnienia informacji.
Microsoft wydał również zaktualizowane narzędzie Malicious Software Removal Tool, które służy do wyszukiwania i usuwania
złośliwych programów takich jak Blaster, Sasser czy Mydoom. Została również zaktualizowana baza Microsoft Baseline
Security Analyzer, narzędzie umożliwiające lokalne i zdalne skanowanie systemów w poszukiwaniu brakujących aktualizacji
zabezpieczeń.
Więcej informacji na temat poszczególnych biuletynów dostępne jest na naszej stronie .
Zespół CERT.GOV.PL zaleca zapoznanie się z biuletynem oraz zainstalowanie poprawek.
Źródło:
http://www.microsoft.com/technet/security/bulletin/ms08-dec.mspx
Ocena: 0/5 (0)
Visual Basic, SharePoint, Microsoft Office, GDI, Internet Explorer,
Microsoft Security Bulletin
PS