20-10-04 14:10
[MS Windows] Nove zakrpe za Windowse
piše DAMIR GLAVAČ
U zadnjih nekoliko dana izašlo je nekoliko zakrpi za Windowse, pa je vrijedno svake preporuke provjeriti računala i instalirati zakrpe pomoću Windows Updatea, ili putem SUS poslužitelja za automatsku nadogradnju.
14.10.2004
Vulnerability in RPC Runtime Library Could Allow Information Disclosure and Denial of Service
Otkrivena je ranjivost RPC Runtime biblioteke Microsoft-ovih sustava Windows NT 4.0 Service Pack 6a i Windows NT 4.0 Terminal Server Edition Service Pack 6. Slanjem pažljivo kreiranih poruka, napadač dolazi do mogućnosti čitanja dijelova aktivne memorije ili prekida rada napadnutog sustava. Korisnicima spomenutih sustava se preporuča instalacija novih zakrpi.
Cijeli tekst preporuke
14.10.2004
Vulnerability in WebDAV XML Message Handler Could Lead to a Denial of Service
Microsoft je objavio postojanje DoS ranjivosti vezane uz IIS poslužitelj, inačica 5.0, 5.1 i 6.0. Slanjem posebno kreiranog WebDAV zahtjeva računalu na kojem je pokrenut IIS poslužitelj, napadač potiče WebDAV na zauzimanje svih memorijskih i procesnih resursa napadnutog poslužitelja. Da bi se poslužitelj ponovno vratio u operabilno stanje, potrebno je resetiranje IIS servisa. Kao rješenje spomenutog propusta preporučuje se instalacija novih zakrpi.
Cijeli tekst preporuke
14.10.2004
Vulnerability in NetDDE Could Allow Remote Code Execution
Nedavno je uočen veliki sigurnosni propust u NetDDE servisu Microsoft-ovih Windows operacijskih sustava. Udaljeni napadač, koristeći ovu ranjivost, može preuzeti upravljanje nad cijelim sustavom. Međutim, NetDDE servisi se izvorno ne pokreću prilikom podizanja sustava, već moraju biti zasebno pokrenuti, što bitno umanjuje mogućnost iskorištavanja ovog propusta. Korisnicima se preporuča instalacija najnovijih zakrpi.
Cijeli tekst preporuke
14.10.2004
Security Update for Microsoft Windows
Microsoft je nedavno otkrio nekoliko značajnih propusta vezanih uz Windows operacijske sustave. Iskorištavanje tih propusta može voditi do DoS napada, povećanja razine ovlasti određenih lokalnih korisnika, pa čak i do preuzimanja potpune kontrole nad sustavom. Zbog kritičnosti ovih propusta, preporuča se hitna instalacija zakrpi.
Cijeli tekst preporuke
14.10.2004
Vulnerability in SMTP Could Allow Remote Code Execution
Objavljeno je postojanje sigurnosnog propusta u SMTP komponenti Windows operacijskog sustava i Microsoft Exchange servisa. Propust je vezan uz način na koji spomenuta komponenta izvršava DNS upite, a napadač ga može iskoristiti tako da poslužitelju pošalje posebno oblikovani DNS odgovor koji mu potencijalno omogućuje izvršavanje proizvoljnog koda i potpuno preuzimanje nadzora nad sustavom. Korisnicima ugroženih sustava se preporuča hitna nadogradnja.
Cijeli tekst preporuke
14.10.2004
Vulnerability in NNTP Could Allow Remote Code Execution
Microsoft je objavio postojanje ranjivosti u NNTP komponenti nekih Windows platformi. Ova ranjivost može utjecati čak i na sustave koji se ne koriste kao NNTP poslužitelj, zbog toga što neki od ugroženih programa zahtijevaju instalaciju NNTP komponente za svoj ispravan rad. Napadač slanjem posebno oblikovanog NNTP zahtjeva dolazi do mogućnosti izvođenja proizvoljnog programskog koda, što može dovesti do potpunog preuzimanja kontrole nad sustavom. Svom korisnicima ranjivih sustava preporuča se instalacija zakrpi.
Cijeli tekst preporuke
14.10.2004
Vulnerability in Windows Shell Could Allow Remote Code Execution
Pronađena su dva sigurnosna propusta u Microsoft Windows platformama. Prvi propust vezan je uz način na koji Windows Shell pokreće programe i napadaču omogućuje preuzimanje kontrole nad računalom, u slučaju da lokalni korisnik sa administratorskim privilegijama otvori malicioznu web stranicu. Drugi propust ima potencijalno jednake posljedice kao prvi, ali je vezan uz Program Group Converter komponentu i za svoje uspješno iskorištavanje zahtijeva od lokalnog korisnika sa administratorskim ovlastima otvaranje priloga e-mail poruke ili HTML veze. Rješenje za spomenute propuste izdano je u upliku zakrpa, te se preporuča njihova instalacija.
Cijeli tekst preporuke
14.10.2004
Cumulative Security Update for Internet Explorer
Microsoft je izdao novu kumulativnu zakrpu za svoj web preglednik, Internet Explorer. Zakrpa ispravlja nekoliko ozbiljnih sigurnosnih propusta, od kojih većina napadaču omogućuje preuzimanje potpunog nadzora nad računalom. Korisnicima se preporuča instalacija sigurnosnih zakrpa koje ispravljaju otkrivene propuste.
Cijeli tekst preporuke
14.10.2004
Vulnerability in Microsoft Excel Could Allow Remote Code Execution
Pronađena je ozbiljna ranjivost unutar Microsoft Excel uredskog alata. Njome napadač, ukoliko je na sustav prijavljen korisnik sa administratorskim ovlastima, dobiva mogućnost preuzimanja potpune kontrole nad sustavom. Zbog ozbiljnosti ovog propusta, preporuča se hitna nadogradnja ranjivog paketa.
Cijeli tekst preporuke
14.10.2004
Vulnerability in Compressed (zipped) Folders Could Allow Remote Code Execution
Otkriveno je postojanje sigurnosnog propusta u načinu na koji Windows sustavi procesiraju kompresirane direktorije (engl. Compressed Folders). Napadač je u mogućnosti iskoristiti navedeni propust tako da načini specifičnu .zip datoteku i postavi je na web stranicu. Naivni korisnik, otvaranjem spomenute datoteke, napadaču daje mogućnost preuzimanja potpune kontrole nad sustavom. Za sprečavanje spomenutog scenarija korisnicima se preporuča instalacija najnovijih sigurnosnih zakrpi.
Cijeli tekst preporuke
|
