Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

"Spokojny" miesiąc dla Microsoftu

Tagi:

Inżynierowie sieci systemowych powinni mieć spokój w tym miesiącu - przynajmniej w dziale Microsoftu zajmującym się opracowywaniem łat. Najnowsza comiesięczna aktualizacja tej firmy stanowi przełom. Lato było dla Microsoftu okresem "dużej liczby łat", jednak wrześniowa aktualizacja usuwa tylko trzy luki w zabezpieczeniu - o dwadzieścia mniej niż w poprzednim miesiącu. Najnowsza aktualizacja usuwa tylko jedną krytyczną lukę, pozostałe dwie zostały ocenione jako "ważna" i "umiarkowana".

Luka krytyczna dotyczy programu Microsoft Publisher, który wchodzi w skład pakietu Office. Zagrożone wersje to Publisher 2000, 2002 i 2003. Chociaż luka dotyczy tylko programu Publisher, Microsoft zaleca użytkownikom pakietu Office, którzy nie posiadają tego programu, aby również zainstalowali aktualizację, jeśli zostanie im zaoferowana. W ten sposób aktualizacja ta nie będzie proponowana im po raz kolejny. Osoba atakująca może wykorzystać lukę poprzez skłonienie użytkownika do otworzenia specjalnie spreparowanego zainfekowanego pliku. Jednak Microsoftowi nie są znane żadne eksploity występujące na wolności.

Dwie mniej niebezpieczne luki zostały naprawione w systemie Windows. Jedna z nich, oceniona jako "ważna", dotyczy specyficznego protokołu o nazwie PGM ("Pragmatic General Multicast"). Zagrożone są tylko systemy Microsoft Windows XP SP1 i SP2. Chociaż luka ta może prowadzić do zdalnego wykonania kodu, Microsoft nie ocenia jej jako "krytyczną", ponieważ PGM nie jest domyślnie włączony. Trzecia luka dotyczy wszystkich obecnych systemów operacyjnych Microsoftu, została jednak oceniona jako "umiarkowana" i nie pozwala osobie atakującej na uzyskanie dostępu do prywatnych informacji, łącznie z monitorowaniem sesji internetowych.

Microsoft nie miał czasu, żeby opublikować łatę na niezwykle krytyczną lukę w programie Microsoft Word 2000, która została wykryta tydzień temu i jest już wykorzystywana. Aby wykorzystać tę lukę, specjalnie spreparowany plik musi zostać otwarty w systemie ofiary. W zeszłym tygodniu Microsoft opublikował poradnik bezpieczeństwa opisujący ten problem. Firma twierdzi, że pracuje nad poprawką. Łata nie została zawarta w najnowszej aktualizacji, co oznacza, że może być opublikowana poza cyklem.

Wrześniowe uaktualnienia zabezpieczeń można pobrać poprzez Microsoft Update lub z Microsoft TechNet.

Źródło:
Microsoft TechNet
ZDNet