Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Aktualizacje Microsoftu za maj 2007

Dodany 10 maja 2007, 10:47 CEST
Tagi:

Majowe aktualizacje zabezpieczeń Microsoftu zawierają 7 biuletynów. Wszystkie z biuletynów zawierają łaty na luki krytyczne, pozwalające na zdalne wykonanie kodu.

Biuletyny od MSO7-023 do MSO7-025 usuwają 7 luk wykrytych w pakiecie Micrsoft Office, w szczególności w różnych wersjach aplikacji Word, Excel oraz Microsoft Office System. Oprócz jednej, wszystkie z tych luk, w przypadku wykorzystania, mogą pozwolić na zdalne wykonanie kodu. Szkodliwi hakerzy w celu przeprowadzenia ataków często wykorzystują błędnie utworzone dokumenty Office. Dlatego należy pamiętać, aby nie otwierać niechcianych wiadomości e-mail, szczególnie gdy zawierają załączniki w MS-Office Wordzie, Excelu lub Powerpoincie.

Biuletyn MS07-026 usuwa krytyczne luki wykryte w Microsoft Exchange Server 2003 SP1 i SP2 oraz Microsoft Exchange Server 2003. W sumie, zawiera łaty na 4 luki, w tym lukę umożliwiającą ujawnienie informacji. O luce tej usłyszymy na pewno więcej w przyszłości, ponieważ celem szkodliwych hakerów są informacje osobiste.

Biuletyn MS07-027 to zbiorcza aktualizacja dla przeglądarki Internet Explorer 7, dodawanej do wielu komputerów PC z systemem Windows, w tym również z Vistą. Biuletyn zawiera poprawki dla co najmniej pięciu luk pozwalających na zdalne wykonanie kodu. Rozpowszechnienie Internet Explorera 7 sprawia, że każda z luk w tej przeglądarce stanowi atrakcyjny cel dla twórców exploitów.

Z pewnością usłyszymy więcej o biuletynie MS07-029 - łata ta dotyczy luki w zabezpieczeniach interfejsu RPC usługi DNS. W tym przypadku Windows Vista nie jest narażona na ataki. To dobra wiadomość dla Microsoftu, ale niewielka pociecha dla tych, którzy posiadają Windows 2000 Server, 2003 Server SP1 oraz SP2. Administratorom systemu zaleca się natychmiastowe zastosowanie tej łaty.