U radu jezgre Windows operacijskih sustava otkrivene su dvije ranjivosti. Jezgra (eng. kernel) je osnovni dio operacijskog sustava koji upravlja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Obje ranjivosti su rezultat preljeva međuspremnika stoga u "win32k.sys", a mogu se iskorištavati lokalno za pokretanje proizvoljnog programskog koda i povećanje privilegija. Uspješni napad može, također, rezultirati preuzimanjem potpune kontrole nad sustavom. Korisnicima se savjetuje korištenje službene programske zakrpe.
Opširnije: Ispravljene dvije ranjivosti jezgre operacijskog sustava
U radu Active Directory servisa koji omogućuje zajedničko korištenje i upravljanje informacijama o mrežnim resursima i korisnicima, otkriven je jedan sigurnosni propust. Propust se javlja prilikom obrade posebno oblikovanih pojedinih SPN (eng. Service principal name) zahtjeva. Potencijalni napadač može iskoristiti navedenu ranjivost za izvođenje napada uskraćivanja usluge, a ovaj propust može iskoristiti samo lokalni administrator. Izdana je službena nadogradnja te se potiče korisnike na njenu primjenu.
Ispravljen je jedan sigurnosni nedostatak vezan uz Microsoft IIS (eng. Internet Information Services). Nedostatak je posljedica preljeva međuspremnika u funkciji "TELNET_STREAM_CONTEXT::OnSendData()" u komponenti "ftpsvc.dll". Udaljeni napadač može iskoristiti navedeni nedostatak slanjem posebno oblikovanog FTP zahtjeva. Rezultat napada je rušenje aplikacije (DoS napad) i pokretanje proizvoljnog programskog koda. Korisnike se savjetuje na korištenje najnovije inačice kojom je otklonjen opisani nedostatak.
Uočena su dva propusta u radu paketa Microsoft Visio, programa za stvaranje poslovnih i tehničkih dijagrama sustava. Propusti se javljaju zbog grešaka pri obradi posebno oblikovanih Visio datoteka, a mogu se iskoristiti za udaljeno pokretanje proizvoljnog programskog koda i izvođenje DoS napada (eng. Denial of Service). Kako bi napad uspio, napadač mora navesti korisnika na otvaranje zlonamjerno oblikovane Visio datoteke. Dostupna je službena programska zakrpa koja otklanja propuste, a korisnike se potiče na njenu primjenu.
Opširnije: Ispravljena dva propusta Microsoft Visio programskog alata
Službenom nadogradnjom ispravljena je jedna ranjivost Windows platformi. Propust je vezan uz pogrešku upravljačkog programa Windows OpenType Compact Font Format (CFF) zbog neodgovarajuće provjere pojedinih parametara prilikom obrade određenih OpenType tipova slova (eng. font). Ranjivost se može iskoristiti za udaljeno izvođenje proizvoljnog programskog koda (Vista, Server 2008 i Windows 7) ili povećanje privilegija autenticiranog korisnika (XP i Server 2003). Korisnicima se savjetuje korištenje službene programske zakrpe kako bi otklonili opisanu ranjivost.
Opširnije: Novi nedostatak operacijskih sustava Microsoft Windows
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke