Kolejny zestaw łat Microsoftu
W bieżącym miesiącu Microsoft opublikował osiem biuletynów bezpieczeństwa, w tym jeden oceniony jako „krytyczny” i siedem „ważnych”.
„Krytyczny” biuletyn MS15-002 poprawia dziurę w serwerze Telnet w systemie Windows. Luka pozwala napastnikowi na zdalne wykonanie dowolnego kodu poprzez przesłanie odpowiednio spreparowanych pakietów na port obsługiwany przez Telnet. Mimo, że dziura jest poważna, większości użytkowników nic nie grozi, gdyż w większości systemów Windows Telnet albo nie jest domyślnie zainstalowany, albo nie jest domyślnie uruchomiony.
Dwa spośród „ważnych” biuletynów (MS15-001 i MS15-003) poprawiają dziury, które w ostatnim czasie upublicznił Google. Są to zatem dziury, które przed pojawieniem się łaty z pewnością były znane cyberprzestępcom.
Pozostałych pięć biuletynów instaluje łaty dla dziur, o których opinia publiczna nie była wcześniej informowana. Błędy występują m.in. w Network Location Awarness, Windows Error Reporting i Network Policy Server.
Tym razem Microsoft nie musiał łatać żadnej nowej dziury w Internet Explorerze. To dość zaskakujące, gdyż od wielu miesięcy w każdy Patch Tuesday publikowano łaty poprawiające groźne luki. Tym razem nowych dziur nie znaleziono. Opublikowano jedną poprawkę dla IE naprawiającą wcześniejszą łatę, która w niektórych systemach prowadzi do awarii oraz poprawkę dla dziewięciu dziur w Adobe AIR i Adobe Flash Player. Dziury te występują również w systemach OS X oraz Linux. Są one związane z nieprawidłową weryfikacją plików, mogą prowadzić do wycieków adresów pamięci, przez co pozwalają napastnikowi na wprowadzenie do systemu dodatkowego szkodliwego kodu. Microsoft opublikował więc poprawki dla Flash i AIR w przeglądarkach IE10 oraz IE11. W najbliższym czasie podobne poprawki powinien udostępić Google dla przeglądarki Chrome.
Komentarze (0)