Sedam novih Microsoftovih zakrpa, dve kritične
15. Jul 2004.
Kompanija Microsoft objavila je sedam novih bezbednonsih zakrpa za svoje proizvode, od kojih dve otklanjaju kritične bezbednosne propuste, koji po obaveštenju te kompanije omogućavaju napadačima da na daljinu preuzmu upravljanje Windowsom.
MS04-022 otklanja propust u Windowsovom proramu Task Scheduler, komponenti koja omogućava zakazivanje izvršavanja poslova. MS04-023 otklanja dve nove greške u programu za prikazivanje HTML sistema pomoći. Jedna od tih grešaka omogućava napadačima da pomoću specijalno formatiranog URL-a izvrše kod na računaru žrtve, a može se zloupotrebiti preko Weba ili u elektronskoj pošti. Drugi propust nalazi se u funkcijama za proveru sadržaja datoteka sistma pomoći, a takođe se zloupotrebljava preko Weba ili elektronske pošte i omogućava izvršavanje koda.
Pored te dve "kritične" krpe, Microsoft je objavio još četiri "važne", što bi trebalo da znači da sprečavaju ugrožavanje podataka. Međutim, stručnjaci kompanije McAfee smatraju da je i zakrpa MS04-021, koja otklanja propust u Internet Information Serveru, izuzetno bitna jer je taj propust sličan uzroku crva Sasser i Blaster.
Ukoliko koristite Microsoftove proizvode, vreme je da odvedete računar da popije svoj mesečni lek. Pronaći ćete ga na adresi http://www.microsoft.com/technet/security/CurrentDL.aspx
Tweet
Kompanija Microsoft objavila je sedam novih bezbednonsih zakrpa za svoje proizvode, od kojih dve otklanjaju kritične bezbednosne propuste, koji po obaveštenju te kompanije omogućavaju napadačima da na daljinu preuzmu upravljanje Windowsom.
MS04-022 otklanja propust u Windowsovom proramu Task Scheduler, komponenti koja omogućava zakazivanje izvršavanja poslova. MS04-023 otklanja dve nove greške u programu za prikazivanje HTML sistema pomoći. Jedna od tih grešaka omogućava napadačima da pomoću specijalno formatiranog URL-a izvrše kod na računaru žrtve, a može se zloupotrebiti preko Weba ili u elektronskoj pošti. Drugi propust nalazi se u funkcijama za proveru sadržaja datoteka sistma pomoći, a takođe se zloupotrebljava preko Weba ili elektronske pošte i omogućava izvršavanje koda.
Pored te dve "kritične" krpe, Microsoft je objavio još četiri "važne", što bi trebalo da znači da sprečavaju ugrožavanje podataka. Međutim, stručnjaci kompanije McAfee smatraju da je i zakrpa MS04-021, koja otklanja propust u Internet Information Serveru, izuzetno bitna jer je taj propust sličan uzroku crva Sasser i Blaster.
Ukoliko koristite Microsoftove proizvode, vreme je da odvedete računar da popije svoj mesečni lek. Pronaći ćete ga na adresi http://www.microsoft.com/technet/security/CurrentDL.aspx
Tweet
