Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Kolejny zestaw łat Microsoftu

Rekomendowane odpowiedzi

W bieżącym miesiącu Microsoft opublikował osiem biuletynów bezpieczeństwa, w tym jeden oceniony jako „krytyczny” i siedem „ważnych”.

„Krytyczny” biuletyn MS15-002 poprawia dziurę w serwerze Telnet w systemie Windows. Luka pozwala napastnikowi na zdalne wykonanie dowolnego kodu poprzez przesłanie odpowiednio spreparowanych pakietów na port obsługiwany przez Telnet. Mimo, że dziura jest poważna, większości użytkowników nic nie grozi, gdyż w większości systemów Windows Telnet albo nie jest domyślnie zainstalowany, albo nie jest domyślnie uruchomiony.

Dwa spośród „ważnych” biuletynów (MS15-001 i MS15-003) poprawiają dziury, które w ostatnim czasie upublicznił Google. Są to zatem dziury, które przed pojawieniem się łaty z pewnością były znane cyberprzestępcom.

Pozostałych pięć biuletynów instaluje łaty dla dziur, o których opinia publiczna nie była wcześniej informowana. Błędy występują m.in. w Network Location Awarness, Windows Error Reporting i Network Policy Server.

Tym razem Microsoft nie musiał łatać żadnej nowej dziury w Internet Explorerze. To dość zaskakujące, gdyż od wielu miesięcy w każdy Patch Tuesday publikowano łaty poprawiające groźne luki. Tym razem nowych dziur nie znaleziono. Opublikowano jedną poprawkę dla IE naprawiającą wcześniejszą łatę, która w niektórych systemach prowadzi do awarii oraz poprawkę dla dziewięciu dziur w Adobe AIR i Adobe Flash Player. Dziury te występują również w systemach OS X oraz Linux. Są one związane z nieprawidłową weryfikacją plików, mogą prowadzić do wycieków adresów pamięci, przez co pozwalają napastnikowi na wprowadzenie do systemu dodatkowego szkodliwego kodu. Microsoft opublikował więc poprawki dla Flash i AIR w przeglądarkach IE10 oraz IE11. W najbliższym czasie podobne poprawki powinien udostępić Google dla przeglądarki Chrome.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...