Microsoft wydaje niespodziewany biuletyn bezpieczeństwa
Microsoft jest znany z regularności w wydawaniu swoich biuletynów bezpieczeństwa, które regularnie ukazują się w każdy drugi wtorek miesiąca. Jednak wczoraj [23 października 2008 roku] firma z Redmond zaskoczyła wszystkich, wydając Microsoft Security Bulletin MS08-067, dotyczący krytycznej luki zdalnego uruchomienia kodu w usłudze serwera. Błąd stanowi nowe poważne zagrożenie zarówno dla nieaktualizowanych systemów Windows, jak również tych, które były łatane w sierpniu br.
Poprawka 067 jest korektą sierpniowej łatki 040, która miała eliminować wykryty wówczas błąd w usłudze serwera RPC. Kod obsługujący usługę Remote Procedure Call (RPC) może zostać oszukany przez przesłanie do niego odpowiednio spreparowanego żądania RPC, które wywoła błąd powodujący wykonanie kodu pod adresem wskazanym przez zmienione dane żądania RPC. Jeśli wraz z wiadomością do systemu dotrze ukryty w pakiecie kod wykonywalny, będzie można łatwo przejąć kontrolę nad systemem, uruchamiając w nim obcy kod.
Pierwszy raz błąd został wykryty w lipcu 2008 roku. Miesiąc później ukazała się do niego poprawka w postaci biuletynu MS08-040. Jak się jednak okazało, poprawka nie eliminowała błędu do końca. Luka nadal znajdowała się w systemie (choć w nieco zmienionej formie).
Podobnie jak dwa miesiące temu, błąd został określony jako krytyczny dla systemów Windows 2000, XP i 2003 i jako ważny dla systemów Vista i 2008 Server. Wydanie poza harmonogramem biuletynu bezpieczeństwa wynika z pojawienia się w Sieci wielu gotowych exploitów.
W wersji polskiej poprawka pojawiła się w postaci monitu o aktualizacjach systemu. Szczegóły na jej temat można znaleźć na stronach TechNet pod adresem www.microsoft.com/technet/security/Bulletin/MS08-067.mspx.
źródło: InfoProf.pl
Warto przeczytać
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Nazwa padła ofiarą szantażystów, inni polscy hosterzy też zagrożeni?
22
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Premiera Diablo 3 wzbudziła dyskusję na temat gier, które zawsze chcą być online
19
Nowy problem z Windows 8: bootuje się za szybko
10
Amerykańscy rodzice straszeni „e-narkotykami” dostępnymi w Sieci
21
Anonymous upubliczniają 1,7 GB danych wykradzionych Departamentowi Sprawiedliwości USA
12
Blueseed: libertariańska sztuczna wyspa przyciągnęła już ponad sto startupów z całego świata
8
Rewolucja w Firefoksie, nowa łatka czterokrotnie ograniczyła zużycie pamięci
20
-
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
CVDazzle: makijaż jest w stanie pokonać automatyczne systemy ulicznego monitoringu
3
-
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Ubuntu 12.04 LTS już dostępny: stabilna dystrybucja na następne pięć lat?
28
Zostań webmasterem polskiego rządu, zarobisz na komfortowe życie dla siebie i swojej rodziny
33
Społeczność
mistrz autor jest samobójcą, używa internet explorera-
boemund_2 Bardzo dobrze. Na dzień dzisiejszy posiadacz VS2010 za prawie 3 tysiaki...
-
Fox @Wszerad
W obydwu przypadkach piszesz jednak o filmach przyrodniczych ;)
-
WebDev Uważam, że lepiej pisać aplikacje okienkowe stosując przenośne biblioteki...
-
Daresh A ja na pulpicie nie mam żadnych ikon i nie potrzebuję takich narzędzi :)
-
buahahaha @xyz: jak będzie wybór między MS ograniczającym wybór a Apple...
-
xyz @bartez® : Uważasz, że Apple nie ogranicza programistów? buahahaha
- Najdmen.pl: Konta www z wyłączonym licznikiem transferu od IONIC.pl (1)
- 2BE.PL: [Oferta] Promocja jak złoto w 2BE.PL (1)
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |