Biuletyny zabezpieczeń Microsoft za maj 2008

Microsoft opublikował majowy biuletyn bezpieczeństwa, w którym zamieścił trzy krytyczne poprawki i jedną umiarkowaną.

Poprawki krytyczne:

• MS08-026 - zbiór poprawek, które łatają kilka wcześniej zgłoszonych luk w procesorze tekstu MS Word, które pozwalały na wykonanie dowolnego kodu jeżeli użytkownik otworzył specjalnie spreparowany dokument. W najgorszym przypadku możliwe było przejęcie kontroli nad całym systemem. Tradycyjnie, użytkownicy, których konto systemowe ma ograniczone uprawnienia administracyjne, są narażeni na mniejsze konsekwencje ataku.
• MS08-027 - aktualizacja aplikacji MS Publisher, w której znajdowały się luki pozwalające poprzez otwarcie specjalnie spreparowanego pliku wykonanie dowolnego kodu w systemie. Potencjalnie mogło to spowodować całkowite przejęcie kontroli nad komputerem. Podobnie jak w poprzednim przypadku użytkownicy z mniejszymi uprawnieniami systemowymi są bezpieczniejsi.
• MS08-028 - poprawka do silnika baz danych Jet 4.0. Luka polegała na złym sposobie parsowania danych w obrębie bazy danych, przez co użytkownik przez otwarcie specjalnie spreparowanej bazy danych (mógł to być oddzielny plik *.mdb, lub osadzony w innym dokumencie biurowym, np. *.doc) mógł doprowadzić do przejęcia kontroli nad swoim komputerem przez atakującego.

Poprawki umiarkowane:

• MS08-029 - Aktualizacja silnika Malware Protection Engine dotycząca luki, która mogło spowodować zawieszenie i restart silnika (lokalny atak typu DoS). Podatność mogła zostać wykorzystana w chwili, gdy silnik skanował specjalnie spreparowany plik. MS Malware Protection Engine jest wykorzystywany w aplikacjach Windows Live OneCare, MS Antigen, MS Windows Defender oraz MS Forefront Security.