08.12.2009, 21:21
W grudniu Microsoft wydał sześć biuletynów zabezpieczeń. Trzy z nich oznaczone zostały jako krytyczne i opisują luki umożliwiające zdalne wykonanie kodu. Pierwsza dotyczy usługi Internet Authentication Service pracującej pod systemem Windows 7 (MS09-071). Kolejny biuletyn opisuje problem z Microsoft Office Project (MS09-074), zaś ostatni z krytycznych biuletynów to skumulowana poprawka zabezpieczeń dla Internet Explorera (MS09-072).
Ważny biuletyn MS09-069 dotyczy luki w usłudze Local Security Authority Subsystem Service (LSASS). Pomyślna eksploatacja luki pozwala na podsłuchanie ruchu wysyłanego za pomocą protokołu IPSec dzięki odpowiednio spreparowanym komunikatom ISAKMP. Ostatnie dwa z ważnych biuletynów, MS09-070 i MS09-073 to ponownie zdalne wykonanie kodu - odpowiednio w Active Directory Federation Services oraz WordPad i Office Text Converters - ale o mniejszym stopniu zagrożenia.
Zaktualizowano także Narzędzie do usuwania złośliwego oprogramowania. Jutro jak zwykle o godzinie 20:00 czasu polskiego rozpocznie się amerykański webcast poświęcony dzisiejszym biuletynom. Wydanie styczniowych biuletynów przypada na wtorek, 12 stycznia, zaś ich zapowiedź powinna ukazać się w czwartek, 7 stycznia.
Źródło: dobreprogramy.pl
![[Obrazek: win7logo.gif]](http://windows7forum.pl/win7logo.gif)
Ważny biuletyn MS09-069 dotyczy luki w usłudze Local Security Authority Subsystem Service (LSASS). Pomyślna eksploatacja luki pozwala na podsłuchanie ruchu wysyłanego za pomocą protokołu IPSec dzięki odpowiednio spreparowanym komunikatom ISAKMP. Ostatnie dwa z ważnych biuletynów, MS09-070 i MS09-073 to ponownie zdalne wykonanie kodu - odpowiednio w Active Directory Federation Services oraz WordPad i Office Text Converters - ale o mniejszym stopniu zagrożenia.
Zaktualizowano także Narzędzie do usuwania złośliwego oprogramowania. Jutro jak zwykle o godzinie 20:00 czasu polskiego rozpocznie się amerykański webcast poświęcony dzisiejszym biuletynom. Wydanie styczniowych biuletynów przypada na wtorek, 12 stycznia, zaś ich zapowiedź powinna ukazać się w czwartek, 7 stycznia.
Źródło: dobreprogramy.pl