Biuletyny zabezpieczeń Microsoft za maj 2008

Biuletyny zabezpieczeń Microsoft za maj 2008

Autor: Adam Stępień

Opublikowano: 5/14/2008, 10:01 PM

Liczba odsłon: 2667

Microsoft opublikował majowy biuletyn bezpieczeństwa, w którym zamieścił trzy krytyczne poprawki i jedną umiarkowaną.

Poprawki krytyczne:

  • MS08-026 - zbiór poprawek, które łatają kilka wcześniej zgłoszonych luk w procesorze tekstu MS Word, które pozwalały na wykonanie dowolnego kodu jeżeli użytkownik otworzył specjalnie spreparowany dokument. W najgorszym przypadku możliwe było przejęcie kontroli nad całym systemem. Tradycyjnie, użytkownicy, których konto systemowe ma ograniczone uprawnienia administracyjne, są narażeni na mniejsze konsekwencje ataku.
  • MS08-027 - aktualizacja aplikacji MS Publisher, w której znajdowały się luki pozwalające poprzez otwarcie specjalnie spreparowanego pliku wykonanie dowolnego kodu w systemie. Potencjalnie mogło to spowodować całkowite przejęcie kontroli nad komputerem. Podobnie jak w poprzednim przypadku użytkownicy z mniejszymi uprawnieniami systemowymi są bezpieczniejsi.
  • MS08-028 - poprawka do silnika baz danych Jet 4.0. Luka polegała na złym sposobie parsowania danych w obrębie bazy danych, przez co użytkownik przez otwarcie specjalnie spreparowanej bazy danych (mógł to być oddzielny plik *.mdb, lub osadzony w innym dokumencie biurowym, np. *.doc) mógł doprowadzić do przejęcia kontroli nad swoim komputerem przez atakującego.

Poprawki umiarkowane:

  • MS08-029 - Aktualizacja silnika Malware Protection Engine dotycząca luki, która mogło spowodować zawieszenie i restart silnika (lokalny atak typu DoS). Podatność mogła zostać wykorzystana w chwili, gdy silnik skanował specjalnie spreparowany plik. MS Malware Protection Engine jest wykorzystywany w aplikacjach Windows Live OneCare, MS Antigen, MS Windows Defender oraz MS Forefront Security.

Kup 10 licencji Copilot dla Microsoft 365 i otrzymaj 50% zniżki!
Kup 10 licencji Copilot dla Microsoft 365 i otrzymaj 50% zniżki!

Wydarzenia