Microsoft plátal Office aj .NET Framework

Microsoft včera uvoľnil celkovo deväť bezpečnostných záplat, ako pôvodne avizoval. Riešili sa problémy v produktoch vrátane Windows, Office, Visual Studio či Microsoft .NET Framework.

Pätica kritických záplat: Aj pre WINS

Začnime práve pri pätici kritických bezpečnostných záplat. Prvá z nich je podrobnejšie popísaná vo vestníku Microsoft Security Bulletin MS09-043. Záplata rieši hneď niekoľko bezpečnostných problémov objavených v komponentoch Microsoft Office Web pri použití ActiveX Controlu. Útočník môže získať kompletnú kontrolu nad systémom v prípade, že používateľ prehliada špeciálne upravenú webovú stránku.  

Aktualizácia má najvyšší stupeň závažnosti na všetkých podporovaných edíciách Office XP, 2003, Office 2000, XP, 2003 Web Components, Office 2003 Web Components pre Office 2007, Internet Security a Acceleration Server 2004 Standard Edition, Internet Security a Acceleration Server 2004 Enterprise Edition, Internet Security a Acceleration Server 2006, BizTalk Server 2002, Visual Studio .NET 2003 a Office Small Business Accounting 2006.

Microsoft Security Bulletin MS09-039 popisuje záplatu riešiacu dvojicu bezpečnostných chýb vo Windows Internet Name Service (WINS). Dá sa zneužívať k vzdialenému spusteniu rizikového kódu vtedy, ak používateľ prijme špeciálne upravený WINS replikačný packet na systéme so spustenou službou WINS. Štandardne uvedený služba nie je nainštalovaná.  Záplata je kritická na všetkých podporovaných edíciách Windows 2000 Server Service Pack 4 a Windows Server 2003.

Kritická záplata (Microsoft Security Bulletin MS09-044) rieši dvojicu bezpečnostných problémov objavených v Microsoft Remote Desktop Connection. Chyby môžu viesť k ovládnutiu systému, ak sa používateľ terminálových služieb pripojí k škodlivému RDP serveru. Prípadne používateľ navštívi špeciálne vytvorenú web stránku, na ktorú ho útočník navedie. Viac

zdroj zive.sk