Iš viso Microsoft’as antradienį (07-10) paskelbė šešetą saugumo biuletenių, kuriuose pranešama apie 11 pažeidžiamumų. Daugelio ekspertų nuomone, pavojingiausios yra spragos Active Directory modulyje, įeinančiame į serverinę Windows versiją. Active Directory yra katalogų tarnyba, sauganti žinias apie tinklo objektus. Išnaudojant Active Directory pažeidžiamumą, kenkėjai teoriškai gali nutolusiame kompiuteryje vykdyti bet kokias kenksmingas operacijas. Užpuolimo organizavimui, į serverį būtina nusiųsti specialiai paruoštą LDAP (Lightweight Directory Access Protocol) užklausą. Pataisymus primygtinai rekomenduojama įdiegti pirmai progai pasitaikius į Windows 2000 ir Windows Server 2003 sistemas.
Kritiškai pavojingos spragos
aptiktos .NET Framework platformoje ir Excel skaičiuoklėje. Įjungti .NET
Framework pažeidžiamumą piktavaliai gali, pavyzdžiui, per specialiai sukurtą
tinklalapį. Spraga yra .NET Framework versijose 1.0, 1.1 ir 2.0. Atakai per
skaičiuoklės Excel pažeidžiamumą rengti, būtina auką priversti atidaryti
specialiai paruoštą lentelę. Pataisos išleistos Microsoft Office 2000/2003/2007
versijoms.
Dar dvi spragas Microsoft korporacija
vertina kaip svarbias. Pažeidžiamumai atrasti Internet Information Services
(ISS) serveryje ir Publisher 2007. Abejais atvejais kenkėjai teoriškai gali
nutolusiame kompiuteryje vykdyti kenksmingą kodą.
Galiausiai, dar viena spraga gavo šiek tiek pavojingos statusą. Spraga rasta Windows Vista’os ugniasienėje ir tam tikromis sąlygomis gali būti panaudota nesankcionuoto priėjimo prie konfidencialios informacijos, esančios kompiuteryje, gavimui.
Kritiškai pavojingos spragos
aptiktos .NET Framework platformoje ir Excel skaičiuoklėje. Įjungti .NET
Framework pažeidžiamumą piktavaliai gali, pavyzdžiui, per specialiai sukurtą
tinklalapį. Spraga yra .NET Framework versijose 1.0, 1.1 ir 2.0. Atakai per
skaičiuoklės Excel pažeidžiamumą rengti, būtina auką priversti atidaryti
specialiai paruoštą lentelę. Pataisos išleistos Microsoft Office 2000/2003/2007
versijoms.
Dar dvi spragas Microsoft korporacija
vertina kaip svarbias. Pažeidžiamumai atrasti Internet Information Services
(ISS) serveryje ir Publisher 2007. Abejais atvejais kenkėjai teoriškai gali
nutolusiame kompiuteryje vykdyti kenksmingą kodą.
Galiausiai, dar viena spraga gavo šiek tiek pavojingos statusą. Spraga rasta Windows Vista’os ugniasienėje ir tam tikromis sąlygomis gali būti panaudota nesankcionuoto priėjimo prie konfidencialios informacijos, esančios kompiuteryje, gavimui.
