News Grudniowe biuletyny zabezpieczeń - Wersja do druku +- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl) +-- Dział: Windows 7 (/windows-7-4-f) +--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f) +--- Wątek: News Grudniowe biuletyny zabezpieczeń (/grudniowe-biuletyny-zabezpieczen-2960-t)

Grudniowe biuletyny zabezpieczeń - bend - 08.12.2009 21:21 W grudniu Microsoft wydał sześć biuletynów zabezpieczeń. Trzy z nich oznaczone zostały jako krytyczne i opisują luki umożliwiające zdalne wykonanie kodu. Pierwsza dotyczy usługi Internet Authentication Service pracującej pod systemem Windows 7 (MS09-071). Kolejny biuletyn opisuje problem z Microsoft Office Project (MS09-074), zaś ostatni z krytycznych biuletynów to skumulowana poprawka zabezpieczeń dla Internet Explorera (MS09-072). Ważny biuletyn MS09-069 dotyczy luki w usłudze Local Security Authority Subsystem Service (LSASS). Pomyślna eksploatacja luki pozwala na podsłuchanie ruchu wysyłanego za pomocą protokołu IPSec dzięki odpowiednio spreparowanym komunikatom ISAKMP. Ostatnie dwa z ważnych biuletynów, MS09-070 i MS09-073 to ponownie zdalne wykonanie kodu - odpowiednio w Active Directory Federation Services oraz WordPad i Office Text Converters - ale o mniejszym stopniu zagrożenia. Zaktualizowano także Narzędzie do usuwania złośliwego oprogramowania. Jutro jak zwykle o godzinie 20:00 czasu polskiego rozpocznie się amerykański webcast poświęcony dzisiejszym biuletynom. Wydanie styczniowych biuletynów przypada na wtorek, 12 stycznia, zaś ich zapowiedź powinna ukazać się w czwartek, 7 stycznia. Źródło: dobreprogramy.pl