Microsoft opravil tri kritické bezpečnostné chyby

DSL.sk, 11.2.2009

Spoločnosť Microsoft v utorok vydala tri bezpečnostné aktualizácie svojich produktov, ktoré opravujú osem bezpečnostných chýb.

Dve aktualizácie stupňa kritické opravujú spolu tri kritické bezpečnostné chyby, všetky umožňujúce vzdialené spustenie útočníkom zvoleného kódu.

Aktualizácia MS09-002 opravuje dve kritické chyby v Internet Exploreri 7.

Obe umožňujú útočníkom spustiť kód s právami aktuálneho užívateľa iba po otvorení podvrhnutej webovej stránky bez ďalšej interakcie. U oboch chýb je podľa Microsoftu veľmi jednoduché zostrojiť funkčný exploit a spoločnosť očakáva objavenie sa exploit kódu na Internete.

Druhá kritická aktualizácia MS09-003 opravuje dve chyby v Microsoft Exchange, z ktorých jedna je mimoriadne kritická a umožňuje získať útočníkovi kontrolu nad Exchange serverom len zaslaním podvrhnutej emailovej správy s prílohou vo formáte Transport Neutral Encapsulation, TNEF. Podľa popisu chyby k jej zneužitiu a získaniu kontroly nad Exchange serverom môže prísť len po spracovaní podvrhnutej správy Exchange serverom.

Podľa Microsoftu je ale vytvorenie spoľahlivého exploit kódu pre túto chybu komplikované a očakáva maximálne objavenie sa nespoľahlivého exploit kódu. Vzhľadom na možný spôsob zneužitia a možné opakované pokusy o útok môže byť ale aj takýto exploit mimoriadne nebezpečný.

Posledné dve aktualizácie stupňa dôležité MS09-004 a MS09-005 opravujú bezpečnostné chyby v Microsoft SQL serveri a Microsoft Office Visio. Chyba v SQL serveri umožňuje síce spustenie útočníkom zvoleného kódu, vyžaduje ale existujúci platný prístup k SQL serveru.

Užívateľom s nainštalovaným Internet Explorerom 7 a správcom Exchange servera je odporúčané nainštalovať aktualizácie MS09-002 respektíve MS09-003 čo najskôr.


Najnovšie články:



Diskusia:

ms-dos Od: compal | Pridané: 11.2.2009 9:58 za chvilu najdu chybu aj v MS-dose Odpovedať Známka: -2.2 Hodnotiť:

Re: ms-dos Od: loler | Pridané: 11.2.2009 9:59 Ja som uz nasiel jednu aj v tvojej hlave. Odpovedať Známka: 1.1 Hodnotiť:

Re: ms-dos Od: compal | Pridané: 11.2.2009 10:04 ano? tak potom nech ta zamestnaju na genytalnom oddeleni tam budes mat uspech Odpovedať Známka: -7.0 Hodnotiť:

Re: ms-dos Od reg.: Spiro | Pridané: 11.2.2009 10:14 Tak vieme čím rozmýšľaš aspoň už ^^ Nevidím dôvod na takéto hovadiny pri obyčajnom článku o aktualizáciách. Odpovedať Známka: 6.2 Hodnotiť:

Re: ms-dos Od: compal | Pridané: 11.2.2009 10:19 no ak to niekto nepochopil tak som napisal ze za chvilu najdu hcybu aj v MS-dose a ak to niekomu treba vysvetlit este raz tak nech rozvija svoje logicke myslenie a dôvtip Odpovedať Známka: -4.7 Hodnotiť:

Re: ms-dos Od reg.: wavevlna | Pridané: 11.2.2009 20:30 clanok odrbava, microsoft ani 3 chyby nema... Odpovedať Hodnotiť:

Re: ms-dos Od: Cpx | Pridané: 12.2.2009 7:48 Ked niekto rozvIja svoje logicke myslenie tak ty to urcite nebudes. Odpovedať Hodnotiť:

...... Od reg.: -nikto- | Pridané: 11.2.2009 10:13 ja som by som chcel vediet, kto sem prispieva z akeho klienta a operacneho systemu. dslko by konecne mohlo zaviest vedla mena a casu aj agenta. Odpovedať Známka: 9.2 Hodnotiť:

Re: ...... Od reg.: ujo Ivo | Pridané: 11.2.2009 10:30 Jop, patrilo by sa :) Odpovedať Známka: 8.9 Hodnotiť:

Re: ...... Od: Rupikulko | Pridané: 11.2.2009 10:42 Šetrí to čas. Príspevky napísané z IE 6 ani nestoja za prečítanie. ;-) Odpovedať Známka: 8.0 Hodnotiť:

Re: ...... Od: rms | Pridané: 11.2.2009 11:05 tvoj system je lahko exploitovatelny Odpovedať Známka: 5.0 Hodnotiť:

Re: ...... Od: PCnity3 | Pridané: 11.2.2009 13:47 SUHLAS! Aj ja chcem vidiet OS a browser. Odpovedať Známka: 10.0 Hodnotiť:

Re: ...... Od reg.: Alino | Pridané: 11.2.2009 16:08 CHCEME OS A BROWSER ! dsl zariadte to pls :) Odpovedať Známka: 10.0 Hodnotiť:

Re: ...... Od reg.: lubos679679 | Pridané: 11.2.2009 19:04 Dsl.sk no tak pripajam sa...zrobte cosi:D Odpovedať Známka: 10.0 Hodnotiť:

Re: ...... Od: vlastozasto | Pridané: 11.2.2009 19:46 no tak tych vylepseni pre diskusiu by bolo viac, minimalne by som vsak bol za zrusenie 50znakoveho limitu na jedno slovo a pokial je ta restrikcia z dovodu obav zo spamovania, riesit to jednoducho nejakym catchpa apod. Odpovedať Hodnotiť:

Re: ...... Od reg.: HeckreN | Pridané: 11.2.2009 22:59 len captcha nie... lezie mi to uz krkom.. Odpovedať Hodnotiť:

Re: ...... Od reg.: Uhlik | Pridané: 12.2.2009 8:17 naco captcha ... uplne staci zrusit limit pre prihlasenych ... Odpovedať Hodnotiť:

Re: ...... Od: Liruks | Pridané: 19.2.2009 14:56 Pripajam sa tiez, bolo by zaujimave vidiet prehliadac vkladatela prispevku, OS je nezaujimavy ;) Odpovedať Hodnotiť:

Matrix Od: yyAno | Pridané: 11.2.2009 10:44 priznaj sa ze si zas pozeral Matrix Odpovedať Známka: 2.0 Hodnotiť:

Re: Matrix Od: Rupikulko | Pridané: 11.2.2009 10:45 Kto? Odpovedať Známka: -3.3 Hodnotiť:

OS - Browser Od reg.: Eagle | Pridané: 11.2.2009 15:03 Nebolo by to od veci, ale aj tak by sme len zistili, že pod každým OS a browserom sa nájdu vševedkovia. Ale bolo by to zaujímavé. Odpovedať Hodnotiť:

windows Od: dnes má meniny Dezider | Pridané: 11.2.2009 15:49 jak tak citam tak skoro kazda chbya vo windowse umoznuje utocnikovy prebrat kontrolu.... hm hm Odpovedať Hodnotiť:

ertyujkn Od reg.: lubos679679 | Pridané: 11.2.2009 19:05 Neviem ci sa mi to iba zda, ale myslim ze v MS sa to trosku zlepsuje, aj ked ho nemam rad... Ale uz si priznaju aka je ta chyba nebezpecna (alebo skor moznost objavenia exploitu). Netvaria sa ze maju naj naj system....... Odpovedať Hodnotiť:

Pridať komentár