W tym miesiącu Microsoft już po raz drugi już opublikował nowe biuletyny bezpieczeństwa. Tym razem jeden z nich (MS04-007) jest wyjątkowo poważny, dotyczy wszystkich wersji systemów Windows i oznaczony został KRYTYCZNYM poziomem istotności (zalecana jest NATYCHMIASTOWA instalacja aktualizacji bezpieczeństwa). Problem w bibliotece ASN umożliwić może zdalne uruchomienie na zaatakowanym komputerze dowolnego kodu poprzez wysłanie odpowiednio spreparowanego pakietu. ASN wykorzystywany jest między innymi przez oprogramowanie obsługujące certyfikaty, czyli Internet Explorer, Outlook, Outlook Express oraz usługi Kerberos, IIS (z włączonym SSL'em) oraz autentykacja NTLMv2.
Wiadomo już zatem, że potencjalny exploit będzie atakował prawdopodobnie porty UDP 88 oraz TCP 135, 139 i 445. Eksperci oceniają podatność na wykorzystanie luki na poziomie 99% wszystkich konfiguracji, jest to jak do tej pory jedna z najpoważniejszych dziur w systemach Windows. Aktualizacji można dokonać poprzez Windows Update.
Więcej informacji (także o pozostałych biuletynach), w tym linki do odpowiednich aktualizacji dla wszystkich wersji Windows: windows2003.pl.
K O M E N T A R Z E
drogo i do bani (autor: cp_stef | data: 11/02/04 | godz.: 02:08) jakis czas temu przesiadlem sie w domu na Aurox Linux 9.1 (potem 9.2) zapomnialem co to BSOD, wszystko dziala jestem legalny i szczesliwy.
a tak swoja droga jak to mozliwe ze tak ogromna firma jak MS robi takie gowno za taka kase !?
Microsoft już po raz drugi już opublikował (autor: PIvO | data: 11/02/04 | godz.: 10:53) do poprawki? :P
cp_stef nie badz taki srogi (autor: Holyboy | data: 11/02/04 | godz.: 14:07) bo prawda jest taka ze krytycznych dziur w kernelach linuxowy tez malo nie bylo... tylko jak sie w linuxie bug pojawi to sie mowi ze trzeba aktualizowac jadro, jak sie pojawi w Windzie to ze M$ robi szajs
stwierdzenie "jestem legalny" znaczy sie co? wczesniej nie byles?
ja po przesiadce na linuxa jako desktop tez zapomnialem o BSODach, za to poznalem SIG11
racja lezy jak zwykle po srodku - bo z teoretycznego punktu widzenia Windows nie jest systemem operacyjnym, gdzy nie zapewnia bezpiecznego wspoldzielenia zasobow przez uzytkownikow, wiec jak ktos ma ochote na system operacyjny to nie windows :) bo to jest program bardzo przypominajacy OS (tak przynajmiej twierdzi moj wykladowca od OSow i sieci, poniekad podzielam poglad)
zainstalowałem łatę i komp zrobił się niestabilny... (autor: Seba78 | data: 11/02/04 | godz.: 20:59) dziwne... inna przyczyna nie przychodzi mi do głowy.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
