Wtorek po znakiem 艂at

W ramach comiesi臋cznego cyklu, Microsoft opublikowa艂 we wtorek aktualizacj臋 zabezpiecze艅. Aktualizacja obejmuje w sumie siedem luk, z kt贸rych sze艣膰 dotyczy pakietu Microsoft Office, jedna systemu Microsoft Windows.

Z sze艣ciu poprawek dla pakietu Microsoft Office, pi臋膰 odnosi si臋 do aplikacji Microsoft Excel i wszystkie zosta艂y ocenione jako krytyczne. W najgorszym wypadku luki te mog膮 by膰 wykorzystane do zdalnego wykonania dowolnego kodu oraz przej臋cia ca艂kowitej kontroli nad komputerem ofiary. W tym celu szkodliwy u偶ytkownik musia艂by stworzy膰 specjalnie spreparowany plik, kt贸ry zosta艂by wykonany przez u偶ytkownika na jego komputerze. Taki plik m贸g艂by zmieni膰 zawarto艣膰 pami臋ci systemowej, co prowadzi艂oby do zdalnego wykonania kodu. Najbardziej nara偶eni byliby u偶ytkownicy pracuj膮cy na kontach administracyjnych.

Spo艣r贸d pi臋ciu luk wykrytych w aplikacji Excel, jako "krytyczne" oceniono luki w Microsoft Excel 2000, natomiast jako "wa偶ne" luki we wszystkich innych nowszych wersjach Excela, 艂膮cznie z Microsoft Excel 2004 oraz Microsoft Excel X for Mac.

Sz贸sta luka odnosi si臋 og贸lnie do pakietu Office i dotyczy szeregu r贸偶nych aplikacji, 艂膮cznie z Microsoft Word, Outlook i PowerPoint. Aby j膮 wykorzysta膰, agresor musia艂by nak艂oni膰 u偶ytkownika do otwarcia specjalnie spreparowanego z艂o艣liwego pliku.

Luka si贸dma, oceniona jako "wa偶na", dotyczy systemu Microsoft Windows XP Service Pack 1 oraz Microsoft Windows Server 2003. Pozwala ona szkodliwemu u偶ytkownikowi na zwi臋kszenie ograniczonych przywilej贸w do pe艂nych praw oraz przej臋cie ca艂kowitej kontroli nad systemem Microsoft Windows XP SP1. Jednak, aby uzyska膰 dost臋p do systemu, u偶ytkownik taki musia艂by posiada膰 prawid艂owe dane uwierzytelniaj膮ce logowanie.

Wszystkim u偶ytkownikom, kt贸rzy posiadaj膮 zagro偶one systemy i aplikacje, zaleca si臋 zaktualizowanie komputer贸w. Aktualizacj臋 zabezpiecze艅 mo偶na pobra膰 poprzez Windows Update. Poprawki mo偶na zainstalowa膰 r臋cznie odwiedzaj膮c witryn臋 Microsoft TechNet.

R贸wnie偶 we wtorek firma Adobe Systems opublikowa艂a krytyczn膮 aktualizacj臋 zabezpiecze艅 dla luk w Macromedia Flash Player. Luki te pozwalaj膮 szkodliwemu u偶ytkownikowi na zdalne wykonanie dowolnego kodu oraz przej臋cie kontroli nad systemem komputerowym. Mo偶e to nast膮pi膰 po za艂adowaniu zainfekowanego pliku SWF.

Problem dotyczy odtwarzacza Flash Player w wersji 8.0.22.0 i starszych. Adobe zaleca wszystkim u偶ytkownikom aktualizacj臋 programu do najnowszej wersji, czyli 8.0.24.0. Luki te dotycz膮 r贸wnie偶 innych produkt贸w Adobe: Breeze Meeting w wersji 5.1 i starszych oraz Shockwave Player w wersji 10.1.0.11 i starszych. Biuletyn zabezpiecze艅 Adobe znajduje si臋 na stronie firmy.

殴r贸d艂o:
Adobe Security Zone
Microsoft TechNet
ZDNet