Nowe biuletyny Microsoftu
Wczorajszego dnia Microsoft opublikował dziesięć nowych biuletynów bezpieczeństwa, z czego siedmiu nadano status krytyczny.
I tak na tej stronie znajdziemy opis biuletynów:
MS04-029: dotyczy luki związanej z RPC, która może być wykorzystana do wycieku informacji lub do przeprowadzenia ataku denial of service (biuletyn ma status: ważny).
MS04-030: luka związana z przetwarzaniem komunikatów WebDAV, efektem może być denial of service (status: ważny).
MS04-031: luka przepełnienia bufora związana z serwisami NetDDE, umożliwiająca zdalne wykonanie kodu. Uwaga: serwisy te nie są domyślnie uruchomione (status: ważny).
MS04-032: biuletyn opisuje szereg luk w Windows, z których jedna może być wykorzystana do zdalnego wykonania dowolnego kodu (w tym celu wymagane jest działanie ze strony użytkownika zalogowanego na systemie), dwie umożliwiają zwiększenie przywilejów przez użytkowników zalogowanych lokalnie na systemie, a jedna dotyczy denial of service na poziomie jądra systemu (status: krytyczny).
MS04-033: luka związana z Microsoft Excel, umożliwia zdalne wykonanie kodu z przywilejami zalogowanego użytkownika, poprzez np. odpowiednio spreparowaną stronę WWW (status: krytyczny).
MS04-034: luka w sposobie obsługi skompresowanych (zzipowanych) katalogów przez Windows, umożliwia zdalne wykonanie kodu – w tym celu wymagane jest, aby użytkownik uruchomił odpowiednio spreparowany plik (status: krytyczny).
MS04-035: luka w komponencie SMTP w Windows, umożliwiająca zdalne wykonanie dowolnego kodu poprzez wysłanie odpowiednio spreparowanego pakietu DNS (status: krytyczny).
MS04-036: luka w komponencie NNTP w Windows, umożliwiająca zdalne wykonanie dowolnego kodu (status: krytyczny).
MS04-037: luka związana ze sposobem, w jaki Windows Shell uruchamia aplikacje, umożliwiająca zdalne wykonanie kodu. Biuletyn także opisuje drugą lukę, związaną z Program Group Converter. Obydwie luki wymagają działania ze strony użytkownika zalogowanego na systemie (status: krytyczny).
MS04-038: biuletyn opisuje osiem luk związanych z IE, które potencjalnie umożliwiają zdalne wykonanie kodu na systemach Windows (status: krytyczny).
Źródło informacji: CERT Polska