Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Microsoft opublikował listopadowe aktualizacje bezpieczeństwa

Tagi:

W ramach comiesięcznej aktualizacji Microsoft opublikował pięć "krytycznych" biuletynów bezpieczeństwa i jeden "ważny". W sumie biuletyny zawierają pięć poprawek na trzynaście luk, z których jedenaście zostało ocenionych jako krytyczne. W tym miesiącu liczba opublikowanych łat była znacznie mniejsza w porównaniu z październikiem, kiedy Microsoft wypuścił łaty na 26 luk.

Jeden z krytycznych biuletynów bezpieczeństwa, MS06-069, dotyczy pięciu luk w zabezpieczeniu programu Macromedia Flash Player firmy Adobe, jednak z powodu tej luki narażeni są tylko użytkownicy systemu Windows XP. Microsoft opublikował również łatę na lukę w programie XML Core Services, o której ostatnio dość głośno było w mediach, ze względu na to, że była to luka "zero-day" wykorzystywana na wolności. Dziury "zero-day" usuwa również zawierający trzy łaty "krytyczny" biuletyn dla programu Internet Explorer. Luki te wykorzystywane były do szkodliwych celów już od września.

Tym razem jednak najważniejsza łata usuwa lukę w zabezpieczeniu, która nie została wcześniej ujawniona. Biuletyn MS06-070 usuwa problem w zabezpieczeniu Usługi stacja robocza Microsoftu, która może być bardzo niebezpieczna dla użytkowników systemu Windows 2000 i mniej groźna dla osób pracujących z systemem Windows XP. Usługa ta obsługuje żądania drukowania i dostępu do systemu plików, a osoby atakujące mogą stworzyć robaka, który będzie wykorzystywał tę lukę w celu przejęcia kontroli nad systemem, bez konieczności interakcji użytkownika.

Ostatni "krytyczny" biuletyn usuwa błąd w programie Microsoft Agent, który dotyczy wszystkich obecnych systemów operacyjnych z wyjątkiem Visty. Ostatni biuletyn usuwa dwie usterki w zabezpieczeniu Usługi klienta dla systemu NetWare oraz sterownika sieciowego i został oceniony jako "ważny", ponieważ Usługa klienta dla systemu NetWare nie jest instalowana domyślnie.

Użytkownikom zaleca się natychmiastową aktualizację systemów automatycznie lub ręcznie, za pośrednictwem witryny Microsoft TechNet.

Źródło:
Microsoft TechNet
ZDNet