Microsoft Security Bulletin (02/2009)
Transkrypt
Microsoft Security Bulletin (02/2009)
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/152,Microsoft-Security-Bulletin-022009.html Wygenerowano: Czwartek, 2 marca 2017, 02:08 Microsoft Security Bulletin (02/2009) Firma Microsoft opublikowała lutowy biuletyn bezpieczeństwa usuwający cztery poważne błędy w swoich produktach. Dwa otrzymały status "krytycznych", a dotyczą przeglądarki IE oraz serwera pocztowego Exchange, pozostałe dwa zakwalifikowane zostały jako "ważne" i dotyczą SQL Servera oraz Office Visio. Publikacje dotyczą następujących podatności: 1. Biuletyn MS09-002 dotyczy Internet Explorera w wersji 7 Aktualizacja zabezpieczeń usuwa dwa poważne błędy, które pozwalają napastnikowi na zdalne wykonanie kodu jeśli zaatakowany użytkownik otworzy specjalnie spreparowaną witrynę. 2. Biuletyn MS09-003 dotyczy serwera poczty MS Exchange 2000 Server, Exchange Server 2003 oraz Exchange Server 2007 Ta aktualizacja zabezpieczeń usuwa dwie luki. Pierwsza z tych luk może pozwolić na zdalne wykonanie kodu, jeśli do programu Microsoft Exchange Server zostanie przesłana specjalnie spreparowana wiadomość w formacie TNEF. Druga luka może umożliwić atak typu „odmowa usługi”, jeśli do programu MS Exchange Server zostanie przesłane specjalnie spreparowane polecenie MAPI. 3. Biuletyn MS09-004 poświęcony został usterce na serwerze baz danych Microsoft SQL Server Luka pozwala napastnikowi na zdalne wykonanie kodu. jeśli niezaufani użytkownicy uzyskają dostęp do systemu, którego ona dotyczy. Przyczyną jest błąd w rozszerzonej procedurze przechowywanej „sp_replwritetovarbin”. 4. Biuletyn MS09-005 rozwiązuje problem w Microsoft Office Visio 2002, Visio 2003 oraz Visio 2007 Wykryte podatności pozwalają na zdalne wykonanie kodu i na zdalną kontrolę nad systemem w podatnej wersji oprogramowania, jeśli użytkownik otworzy specjalnie spreparowany plik programu Visio. Microsoft wydał również zaktualizowane narzędzie Malicious Software Removal Tool. Została również zaktualizowana baza Microsoft Baseline Security Analyzer, narzędzie umożliwiające lokalne i zdalne skanowanie systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń. Więcej informacji: http://www.microsoft.com/technet/security/Bulletin/MS09-002.mspx http://www.microsoft.com/technet/security/Bulletin/MS09-003.mspx http://www.microsoft.com/technet/security/Bulletin/MS09-004.mspx http://www.microsoft.com/technet/security/Bulletin/MS09-005.mspx Microsoft Security Bulletin, biuletyn, Microsoft RG Ocena: 0/5 (0)