reklama
"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację. popularne
Najczęściej czytane
- Ukryta wiadomość w logo jednostki do walki z cyberterroryzmem (czytane 5185 razy)
- Nowe narzędzia do łamania GSM (czytane 3608 razy)
- CRASH - system odpornościowy dla sieci (czytane 3560 razy)
- Jeden z deweloperów włamał się do App Store i iTunes (czytane 3508 razy)
- Przynęty na hakerów (czytane 3308 razy)
Biblioteka Wiedzy poleca
Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI
Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »
Raport o internetowych zagrożeniach bezpieczeństwa
"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »
Implementing IBM Systems Director 6.1
Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »
Microsoft załata Windows i Office
6 marca 2010
securitystandard W najbliższy wtorek Microsoft udostępni dwa biuletyny bezpieczeństwa dla swoich produktów - co ważne, nie znajdzie się w nich żadne uaktualnienie "krytyczne" (najpoważniejsza poprawka będzie miała oznaczenie "ważna"). Niestety, wśród aktualizacji nie będzie patcha usuwającego z Windows 7 lukę w SMB ani łatki rozwiązującej najnowszy problem z VBScript."Marzec faktycznie był dla Microsoftu zwykle dość leniwy, jeśli chodzi o łatanie - w tym miesiącu od lat pojawia się niewiele biuletynów - rok temu były tylko trzy, zaś w 2008 r. - cztery. Warto odnotować, że tym razem koncern łata swoje aplikacje - przed miesiącem zdecydowana większość poprawek była przeznaczona dla systemów z rodziny Windows" - komentuje Andrew Storms, szef działu bezpieczeństwa firmy nCircle Network Security.
Oba planowane na wtorek biuletyny oznaczone będą jako uaktualnienia "ważne". To też jest pewnym zaskoczeniem, bo z opisu luk dostarczonego przez Microsoft wynika, że przynajmniej dwie z nich umożliwiają nieautoryzowane uruchomienie w systemie kodu - a takie błędy zwykle uznawane są za krytyczne. "Gdy ludzie z Redmond mówią nam, że luka umożliwia nieautoryzowane uruchomienie kodu, ale jednocześnie przyznają uaktualnieniu status "ważne", to zwykle znaczy, że luka co prawda jest poważna, ale jednocześnie jakiś domyślnie włączony w OS-ie mechanizm zabezpiecza użytkowników przed atakiem" - komentuje Storms.
Poprawki opisane w pierwszym biuletynie będą usuwały luki z Windows XP, Visty oraz Windows 7. Wiadomo, że wszystkie problemy dotyczą najnowszych, w pełni uaktualnionych wersji powyższych OS-ów (co więcej - na atak podatne są wersje 32- i 64-bitowe).
Drugi zestaw uaktualnień usuwa poważne błędy z arkusza kalkulacyjnego Excel w wersjach 2002, 2003 oraz 2007 dla Windows, a także Excela 2004 i 2008 dla Mac OS X. "Wygląda na to, że Microsoft szykuje się do załatania jakieś kolejnej naprawdę poważnej luki związanej z formatami plików - warto odnotować, że pojawi się m.in. patch dla udostępnionej niedawno wersji 2007 SP2. Ciekawe, co się dzieje - bo przecież podobno to najnowsze wydanie miało być w 100% wolne od problemów związanych z formatami" - zastanawia się przedstawiciel nCircle Network Security
Co ważne, wszystkie nowe luki mogą zostać wykorzystane do zaatakowania systemu tylko pod warunkiem, że "napastnik" skłoni ofiarę do otwarcia w systemie odpowiednio zmodyfikowanego pliku. Chciałbym uspokoić użytkowników - żadna z luk nie pozwala na przeprowadzenie zmasowanego ataku za pośrednictwem Sieci. Za każdym razem niezbędne jest skłonienie użytkownika do pewnej interakcji" - wyjaśnia Jerry Bryant, specjalista z Microsoft Security Research Center.
Dodajmy, że w marcowym zestawie poprawek nie znajdzie się kilka bardzo ważnych patchy dla produktów Microsoftu - wygląda na to, że koncern nie zamierza w tym miesiącu załatać luki w protokole SMB (Server Message Block), która może zostać wykorzystana do zaatakowania Windows 7 i Windows Server 2008 R2.
Na razie nie będzie też łaty usuwającej lukę w języku skryptowym VBScript, która, jak się ostatnio okazało, pozwala na zaatakowanie systemu za pośrednictwem Pomocy Windows. Niezbędna jest do tego interakcja użytkownika - musi on na spreparowanej stronie WWW wcisnąć przycisk F1 (dlatego też Microsoft wystosował oficjalne ostrzeżenie, które można streścić w trzech słowach: Nie wciskajcie F1).
Koncern kilka tygodni temu sygnalizował, że ma praktycznie gotową poprawkę dla SMB - to, że nie znalazła się ona na liście marcowych uaktualnień, może świadczyć o tym, że podczas jej testowania pojawiły się jakieś nieprzewidziane problemy.
Więcej informacji o najnowszych poprawkach - które powinny być dostępne we wtorek wieczorem - znaleźć można na stronie Microsoftu.
wydrukuj
Komentarze
Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
- Liczba zatwierdzonych komentarzy (6) |
- dodaj komentarz |
- zobacz wszystkie
~rusineck
- ocena: brak oceny
- IP: 88.156.206.177
- 06-03-2010, 11:37
Po
~enkidu
- ocena: brak oceny
- IP: 153.19.212.44
- 06-03-2010, 14:20
@rusineck
przecież
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2010 IDG Poland SA
