Microsoft: Dwie krytyczne luki do łatania

Walentynki wypadły na drugi wtorek lutego, dlatego użytkownicy systemów Windows otrzymali od Microsoftu nietypowy, ale bardzo przydatny prezent. Firma z Redmond udostępniła wczoraj 6 łatek, z których 2 mają znaczenie krytyczne.

Pierwsza luka krytyczna zostanie załatana po zaaplikowaniu biuletynu bezpieczeństwa oznaczonego jako MS06-004. Dotyczy ona przeglądarki Internet Explorer i pozwala na zdalne wykonanie złośliwego kodu na komputerze użytkownika za pomocą odpowiednio spreparowanego obrazka. Łatkę powinni zainstalować użytkownicy Windows 2000 SP4.

Druga luka, której załatanie ma krytyczne znaczenie dla systemu, dotyczy odtwarzacza Windows Media Player. Atakujący może wykorzystać lukę umieszczając na stronie WWW lub wysyłając pocztą odpowiednio przygotowany plik BMP. Po dokonaniu ataku uzyska pełną kontrolę nad systemem. Aby zapobiec ewentualnym problemom należy zainstalować biuletyn bezpieczeństwa MS05-005.

Z instalowaniem łatek o znaczeniu krytycznym użytkownicy Windows nie powinni zwlekać ani minuty.

Pozostałe biuletyny bezpieczeństwa zostały oznaczone przez Microsoft jako "ważne".

Biuletyn MS06-006 łata dziurę we wtyczce Windows Media Player dla przeglądarek nie będących produktami Microsoftu. Atakujący może wykorzystać lukę do zdalnego uruchomienia złośliwego kodu na komputerze użytkownika.

Łatka oznaczona jako MS06-007 odnosi się do luki w TCP/IP, która pozwala na dokonanie ataku DoS dzięki specjalnie przygotowanemu pakietowi IGMP.

Biuletyn MS06-008 odnosi się do luki w Windows Web Client Service. Pozwala ona na pełne przejęcie kontroli nad systemem, ale atakujący musi logować się lokalnie.

Ostatni z wtorkowych biuletynów (MS06-009) dotyczy edytora IME umożliwiającego wprowadzenie tekstu w językach azjatyckich. Aby atak się powiódł konieczne jest interaktywne zalogowanie się na systemie.

Security Bulletin Summary for February, 2006

źródło: Dziennik Internautów

10:22 :: 15 Luty :: Dodał Michał Poselt