Nowe biuletyny bezpieczeństwa

Dzisiejszego dnia przedsiębiorstwo Microsoft opublikowało nowe biuletyny bezpieczeństwa. Aktualizacje dotyczące poprawek w bezpieczeństwie są udostępniane co miesiąc według polityki przyjętej przez korporacje. Najnowsze aktualizacje dotyczą trzech błędów. Pierwszy z nich znajduje się w Windows Media Services 4.1 w Windows 2000 Server, następny jest uważany za poważny i dotyczy klienta pocztowego Microsoft Outlook 2002, ostatni znajduje się w komunikatorze MSN Messenger 6.0 i 6.1.

Luka w Microsoft Outlook 2002 pozwala wykonać dowolny kod w systemie ofiary, hacker może to uczynić m.in. przez specjalnie spreparowaną stronę lub wiadomość w formacie HTML.

Eksperci informują, aby użytkownicy korzystający z domyślnej konfiguracji programu zmienili ją według zaleceń. W konfiguracji domyślnej program przechodzi do „Outlook Today” zalecana jest zmiana, aby przechodził od razu do zakładki „in-box”.

Błąd, jaki został wykryty w komunikatorze MSN Messenger 6.0 i 6.1 pozwala podczas rozmowy uzyskać nieuprawniony dostęp do informacji znajdujących się na dysku ofiary. Najbardziej na atak narażone są osoby rozpoczynające rozmowę z niezidentyfikowanymi użytkownikami.

Trzecia luka dotycząca Windows Media Services 4.1 w Windows 2000 Server pozwala hackerom wykonać udany atak typu DoS na serwery Windows Media Services. Aktualizacje dostępne są poniżej.

MS04-010: Security Update for MSN Messenger (838512)
MS04-009: Security Update for Microsoft Office (828040)
MS04-008: Security Update for Microsoft Windows (832359)
Źródło informacji: CNET News