Serija novih softverskih zakrpi
19. April 2004.
Kompanija Microsoft je objavila seriju softverskih zakrpi koje otklanjaju probleme u radu niza programa.
Microsoft je objavio cetiri bezbednosna biltena, MS04-011, 12, 13 i 14 i u njima ponudio zakrpe koje otklanjaju 20 bezbednosnih problema u Internet Exploreru, bibliotekama SSL i RPC. Propusti se odnose na razlicite verzije Windowsa - od Windowsa 98 do Windowsa Server 2003, kao i na više verzija klijenta za e-poštu Outlook Express.
Nekoliko propusta oznaceno je oznakom "kriticno", a najopasniji medu njima
su:
Propusti koji se odnose na ulugu LSASS i protokol PCT posebno su opasni jer se zloupotrebljavaju daljinski, bez znanja i ucešca korisnika napadnutih sistema.
Microsoft je objavio i ažuriranu kumulativnu zakrpu za najnovije verzije Outlook Expressa. Zakrpa popravlja nacin obradivanja tzv. MHTML URL adresa. Ovaj propust omogucava napadacu da slanjem posebno formatirane URL adrese preuzme napadnuti sistem i pokrene zlonamerni kod.
Microsoftove bezbednosne zakrpe možete preuzeti sa adrese
http://www.mikro.co.yu/veze/720
Tweet
Kompanija Microsoft je objavila seriju softverskih zakrpi koje otklanjaju probleme u radu niza programa.
Microsoft je objavio cetiri bezbednosna biltena, MS04-011, 12, 13 i 14 i u njima ponudio zakrpe koje otklanjaju 20 bezbednosnih problema u Internet Exploreru, bibliotekama SSL i RPC. Propusti se odnose na razlicite verzije Windowsa - od Windowsa 98 do Windowsa Server 2003, kao i na više verzija klijenta za e-poštu Outlook Express.
Nekoliko propusta oznaceno je oznakom "kriticno", a najopasniji medu njima
su:
- prelivanje bafera u usluzi LSASS koja se koristi za utvrdivanje identita lokanih korisnika u serversko-klijentskim okruženjima. Ovaj propust ugrožava racunare sa Windowsom 2000 i XP, u Windows Serveru 2003 opasnost je oznacena kao "niska", a ne odnosi se na Windows 98 i NT.
- prelivanje bafera u protokolu PCT, koji je deo biblioteke SSL, i koristi se za obezbedivanje komunikacije izmedu servera i klijenta u javnim mrežama i na Internetu. Taj protokol za šifrovanu komunikaciju na Internetu zajednicki su razvili Microsoft i kompanija Visa International. Napadac koji koristi ovaj propust može da preuzme napadnuti sistem, instalira programe, pregleda, menja, briše datoteke ili promeni korisnicke parametre za pristup sistemu. Upravljanje napadnutim sistemom se preuzima slanjem posebne TCP poruke koja izaziva prelivanje bafera i pokretanje zlonamernog koda.
Opasnost od ovog propusta je oznacena kao "kriticna" u Windowsu NT 4.0 i Windowsu 2000, "važna" u Windowsu XP i "niska" u Windowsu Server 2003.
Propusti koji se odnose na ulugu LSASS i protokol PCT posebno su opasni jer se zloupotrebljavaju daljinski, bez znanja i ucešca korisnika napadnutih sistema.
Microsoft je objavio i ažuriranu kumulativnu zakrpu za najnovije verzije Outlook Expressa. Zakrpa popravlja nacin obradivanja tzv. MHTML URL adresa. Ovaj propust omogucava napadacu da slanjem posebno formatirane URL adrese preuzme napadnuti sistem i pokrene zlonamerni kod.
Microsoftove bezbednosne zakrpe možete preuzeti sa adrese
http://www.mikro.co.yu/veze/720
Tweet
