Lipcowe biuletyny zabezpieczeń
Microsoft zgodnie z zapowiedziami wydał w lipcu cztery biuletyny zabezpieczeń. Tym razem wśród nich nie ma poprawekkrytycznych - wszystkie zostały oznaczone jako ważne. Biuletyn MS08-040 rozwiązuje problemy w SQL Server, z którychnajpoważniejszy może pozwolić na podniesienie uprawnień. Drugibiuletyn MS08-038 dotyczy luki w Eksploratorze Windows, która możedoprowadzić do zdalnego wykonania kodu w kontekście uprawnieńaktualnie zalogowanego użytkownika. Eksploatacja jest możliwapoprzez spreparowane foldery wyszukiwania. Kolejny biuletyn, MS08-037, poświęcony jest usterkom w DNS (zarówno w kliencie,jak i serwerze), które mogą umożliwić atakującemu na przekierowanieruchu sieciowego do żądanej lokalizacji i w ten sposób podszywaniesię. Ostatni biuletyn, MS08-039, przynosi poprawki do luk zabezpieczeń w aplikacjiOutlook Web Access programu Exchange Server, za pośrednictwemktórych może dojść do podniesienia uprawnień i uzyskania dostępu dosesji zalogowanego w OWA użytkownika. Wydanie sierpniowych biuletynów przypada na wtorek, 12 sierpnia.Ich zapowiedź powinna ukazać się w czwartek, 7 sierpnia. Równocześnie w dziale pobrań witryny Microsoftu pojawiły się nowełatki przeznaczone dla Windows XP, Windows Vista i Windows Server2008. Poprawka opisana w artykule KB932156rozwiązuje problem zgodności aplikacji związany ze sterownikiemSafnt.sys oprogramowania do odzyskiwania danych Saming OneKey.Druga łatka eliminuje problem ze skryptami VBScript/JScript zhostów CScriptWScript, polegający na tym, że niektóre wbudowaneelementy mogą nie działać poprawnie po zmianie ustawienia"Standardy i formaty" w systemie Windows XP. Jej opis znajdziemy wartykule KB951978.
08.07.2008 19:04