Microsoft wydaje niespodziewany biuletyn bezpieczeństwa
Microsoft jest znany z regularności w wydawaniu swoich biuletynów bezpieczeństwa, które regularnie ukazują się w każdy drugi wtorek miesiąca. Jednak wczoraj [23 października 2008 roku] firma z Redmond zaskoczyła wszystkich, wydając Microsoft Security Bulletin MS08-067, dotyczący krytycznej luki zdalnego uruchomienia kodu w usłudze serwera. Błąd stanowi nowe poważne zagrożenie zarówno dla nieaktualizowanych systemów Windows, jak również tych, które były łatane w sierpniu br.
Poprawka 067 jest korektą sierpniowej łatki 040, która miała eliminować wykryty wówczas błąd w usłudze serwera RPC. Kod obsługujący usługę Remote Procedure Call (RPC) może zostać oszukany przez przesłanie do niego odpowiednio spreparowanego żądania RPC, które wywoła błąd powodujący wykonanie kodu pod adresem wskazanym przez zmienione dane żądania RPC. Jeśli wraz z wiadomością do systemu dotrze ukryty w pakiecie kod wykonywalny, będzie można łatwo przejąć kontrolę nad systemem, uruchamiając w nim obcy kod.
Pierwszy raz błąd został wykryty w lipcu 2008 roku. Miesiąc później ukazała się do niego poprawka w postaci biuletynu MS08-040. Jak się jednak okazało, poprawka nie eliminowała błędu do końca. Luka nadal znajdowała się w systemie (choć w nieco zmienionej formie).
Podobnie jak dwa miesiące temu, błąd został określony jako krytyczny dla systemów Windows 2000, XP i 2003 i jako ważny dla systemów Vista i 2008 Server. Wydanie poza harmonogramem biuletynu bezpieczeństwa wynika z pojawienia się w Sieci wielu gotowych exploitów.
W wersji polskiej poprawka pojawiła się w postaci monitu o aktualizacjach systemu. Szczegóły na jej temat można znaleźć na stronach TechNet pod adresem www.microsoft.com/technet/security/Bulletin/MS08-067.mspx.
źródło: InfoProf.pl
Polecamy
Warto przeczytać
Reklama
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Firefox 10 już jest. Wiele atrakcji dla programistów, użytkownicy raczej nic nie zauważą
9
Źle się dzieje z Chrome, ze stabilnością coraz gorzej. Gdzie się podziała słynna izolacja procesów?
26
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
Debata w sprawie ACTA: internauci spodziewali się chyba czegoś innego
13
Nowa polityka prywatności Google'a już za miesiąc wejdzie w życie. Mamy się czego bać?
16
PHP 5.3.9 nie pozwoli hakerom zawiesić serwera. Pozwoli za to przejąć nad nim kontrolę
28
-
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
![[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?](/files/groups/editors/internet/2011_11/demotywatory-30x22.jpg)
[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?
36
FBI zamknęło Megaupload. Anonimowi dali się sprowokować. Teraz ich akcja uzasadni potrzebę SOPA?
17
-
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
Rząd Tuska zablokował dostęp do tańszych leków z internetowych aptek
61
„Donald matole, twój rząd dopadną kibole” – hakerska elita przyłącza się do walki z ACTA
23
Społeczność
agilob Ale folder bez nazwy się da założyć :P
zetesha Apple nie zrezygnował z PPC całkiem ponieważ posiada P.A. Semi, która to...-
pablo1919191 Thunderbolt to jest technolgia intela wiec skora appel wpakowal jako...
-
BartekBb Już wiem skąd kopiujecie artykuły, bo zrobiliście ten sam błąd co na...
-
Marr moglibyście się zdecydować. W newsach podajecie, że systemy wymiany (czyli...
-
setXYZ I jeszcze warto poczytać co o tym myśli sam MS http://webhosting.pl/Koniec...
-
setXYZ IE7 to archaiczny gniot. Z jednej strony chcemy HTML5 i grafiki 3D, a z...
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
- Marek: problem z menu (2)
- Marek: Własne checkboxy w HTML,CSS (1)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |