Nowe biuletyny bezpieczeństwa Microsoftu
Microsoft opublikował 12 nowych biuletynów bezpieczeństwa, w tym 8 określonych przez Microsoft jako krytyczne.
Do najważniejszych można zaliczyć 2 biuletyny opisujące luki umożliwiające potencjalne zdalnie wykonanie kodu w sposób w pełni zautomatyzowany bez udziału użytkownika:
– MS05-010 dotyczący luki związanej z usługą logowania przez serwer licencji,
– MS05-011 dotyczący luki związanej z SMB (Server Message Block).
Luka związana z SMB wydaję się być potencjalnie najbardziej niebezpieczna, w kontekście możliwości wykorzystania jej przez nowego robaka. Według Microsoft możliwa jest do wykorzystania zdalnie (atakując np. port 139 lub 445) za pomocą pakietów broadcastowych (które nie powinny być rutowane), lub poprzez kliknięcie przez użytkownika w odpowiednio spreparowanego URLa. Luka dotyczy wszystkich Windows, w tym XP SP2, za wyjątkiem Win98, Win98SE oraz WinME.
Kolejne 6 biuletynów dotyczy luk, które mogą być wykorzystane do wykonania kodu poprzez pocztę elektroniczną lub spreparowaną stronę WWW (wszystkie według Microsoft mają status krytycznych):
– MS05-005 dotyczy luki związanej z Office XP,
– MS05-009 dotyczy dwóch luk związanych z przetwarzaniem obrazów PNG,
– MS05-012 dotyczy luk związanych z OLE i COM,
– MS05-013 opisujący lukę związaną z kontrolką ActiveX komponentu odpowiadającego za edycje DHTML,
– MS05-014 dotyczy wielu luk związanych z przeglądarką IE,
– MS05-015 związanej z biblioteką Hyperlink Object Library.
Wśród pozostałych luk warto zwrócić szczególną uwagę na lukę opisaną w MS05-004, związaną z walidacją ścieżki w ASP.NET (o luce tej pisaliśmy już w październiku 2004). Według Microsoftu luka ma status zaledwie „ważne”, jednak umożliwia zdalny nieupoważniony dostęp do potencjalnie wrażliwych danych, w sposób w pełni zautomatyzowany, bez udziału człowieka.
Pozostałe biuletyny dotyczą luki w Windows SharePoint (MS05-006) – status „umiarkowane”, wycieku informacji dotyczących nazw użytkowników mających otwarte połączenia do zasobów systemów Windows XP (MS05-007) – status „ważne”, oraz lukę w Windows Shell (MS05-008) – status „ważne”. MS05-006 i MS05-008 umożliwiają zdalne wykonanie kodu ale tylko z większym udziałem użytkownika.
Zalecane jest jak najszybsze pobranie uaktualnień.
Więcej informacji można uzyskać pod tym adresem.
Źródło informacji: CERT Polska