Dziurawy Firefox 3.5 – krytyczna luka

Firma Secunia poinformowała, że wykryto krytyczną lukę w przeglądarce Mozilla Firefox 3.5. Krytyczna luka oznacza, że jest możliwa zewnętrzna ingerencja w system operacyjny poprzez zdalne wykonanie złośliwego kodu na komputerze ofiary.

Błąd dotyczy sposobu, w jaki Firefox przetwarza kod JavaScript, dla przykładu można podać znacznik font, i pozwala na nadpisanie pamięci. Pomyślna eksploatacja usterki pozwala na zdalne wykonanie kodu. Aby jednak narazić użytkownika na niebezpieczeństwo, ofiara uprzednio musi odwiedzić niebezpieczną stronę.

Luka dotyczy Firefoksa 3.5. Z Internetu można pobrać exploit wykorzystujący usterkę.

Zapowiedź lipcowych biuletynów bezpieczeństwa

Na lipiec Microsoft planuje wydać sześć biuletynów bezpieczeństwa, w tym trzy ze wskaźnikiem ważności „krytyczny” i trzy ze wskaźnikiem „ważny”.

Biuletyny oznaczone „krytycznym” wskaźnikiem ważności:

• Identyfikator biuletynu: Windows 1
• Wskaźnik ważności: Krytyczny
• Rodzaj usterki: Zdalne wykonanie kodu
• Wymóg restartu: Wymaga restartu
• Zagrożone oprogramowanie: Microsoft Windows

• Identyfikator biuletynu: Windows 2
• Wskaźnik ważności: Krytyczny
• Rodzaj usterki: Zdalne wykonanie kodu
• Wymóg restartu: Może wymagać restartu
• Zagrożone oprogramowanie: Microsoft DirectX 9.0

• Identyfikator biuletynu: Windows 3
• Wskaźnik ważności: Krytyczny
• Rodzaj usterki: Zdalne wykonanie kodu
• Wymóg restartu: Może wymagać restartu
• Zagrożone oprogramowanie: Microsoft Windows

Biuletyny oznaczone „ważnym” wskaźnikiem ważności:
• Identyfikator biuletynu: Virtual PC, Virtual Server
• Wskaźnik ważności: Ważny
• Rodzaj usterki: Przejęcie uprawnień
• Wymóg restartu: Wymaga restartu
• Zagrożone oprogramowanie: Microsoft Windows Virtualization

• Identyfikator biuletynu: ISA
• Wskaźnik ważności: Ważny
• Rodzaj usterki: Przejęcie uprawnień
• Wymóg restartu: Wymaga restartu
• Zagrożone oprogramowanie: Microsoft Internet Security and Acceleration Server 2006

• Identyfikator biuletynu: Publisher
• Wskaźnik ważności: Ważny
• Rodzaj usterki: Zdalne wykonanie kodu
• Wymóg restartu: Może wymagać restartu
• Zagrożone oprogramowanie: Microsoft Office Publisher 2007

15 czerwca na godz. 20.00 czasu polskiego zaplanowano webcast „na żywo” poświęcony lipcowym biuletynom.

Microsoft TechNet: Microsoft Security Bulletin Advance Notification for July 2009

TechNet Webcast: Information About Microsoft July Security Bulletins (Level 200)

Service Pack 1 do HPC Pack 2008

Na witrynie Microsoft Downloads pojawił się pierwszy Service Pack do HPC Pack 2008.

Windows HPC Server to edycja systemu Windows przeznaczona do zastosowań w wysokowydajnych klastrach High Performance Computing.

Zestaw poprawek, który został udostępniony nie tylko poprawia jakość usług serwerowych, ale także narzędzia administracyjne zainstalowane na stacjach roboczych.

HPC Pack 2008 Service Pack 1

Microsoft IT Environment Health Scanner

Ze stron Microsoft Download Center można pobrać narzędzie o nazwie Microsoft IT Environment Health Scanner.

Jest to narzędzie do diagnostyki Active Directory i związanej z nim infrastruktury. Po jego uruchomieniu sprawdzaniu podlegają takie elementy jak na przykład konfiguracja lokacji, replikacja, DNS czy też ogólny stan kontrolerów.

Narzędzie do działania wymaga .NET Framework 2.0.

Microsoft IT Environment Health Scanner

Mozilla wdraża Content Security Policy

Fundacja Mozilla przyjęła standard Content Security Policy, który według założeń ma zapobiec atakom typu cross site scripting attacks (XSS).

Standard Content Security Policy pozwala stronie internetowej na wyspecyfikowanie domen z których będą mogły pochodzić skrypty działające w obrębie tej strony. Wymagane jest aby skrypty były umieszczone w oddzielnych plikach a nie wplecione w kod HTML. Jest również kilka opcjonalnych zaleceń do których zalicza się: kod nie powinien być generowany ze stringów (łańcuchów tekstowych).

Dzięki implementacji CSP w Firefoksie, trudniej będzie na nim przeprowadzić atak XSS na stronach stosujących ten typ zabezpieczeń. Content Security Policy ma zacząć działać w przeglądarce Mozilli w ciągu 6-12 miesięcy.

Modelowanie zagrożeń w infrastrukturze IT – przewodnik

30 czerwca Microsoft opublikował dokument pod nazwą IT Infrastructure Threat Modeling Guide, który jest wsparciem dla administratorów środowiska IT w zakresie określania zagrożeń i procesu analizy ryzyka.

Dokument w spakowanym archiwum ZIP, po rozpakowaniu zawiera dwa pliki:

  • dokument w formacie docx (34 strony), opisujący takie zagadnienia jak:
    • komponenty infrastuktury IT
    • profil modelu zagrożeń infrastruktury IT
    • przykład procesu modelowania zagrożeń
  • prezentację w formacie pptx (43 slajdy), opisującą takie zagadnienia jak:
    • wprowadzenie i główne cele
    • omówienie ITI TM – procesu modelowania zagrożeń infrastruktury IT
    • linki do materiałów szkoleniowych.

Dokument jest do pobrania z witryny Microsoft Download.

Microsoft Security Essentials – pierwsze pobrania

Wieczorem 23 czerwca Microsoft udostępnił do pobrania dla tylko 75 tys użytkowników pierwszą wersję testową swojego nowego programu antywirusowego – Microsoft Security Essentials, wcześniej jako Morro.
Microsoft Security Essentials był dostępny do pobrania na tej stronie okoo godziny 9:00 Pacific Time, (18:00 czasu polskiego). Udostępniona wtedy kompilacja to 1.0.1407.00.

Wersja beta udostępniona została w edycjach na platformy 32- i 64-bitowe i tylko po angielsku. Finalna wersja Microsoft Security Essentials planowana jest przed końcem 2009 roku. Program ten to druga już próba dotarcia do szerokiej grupy użytkowników domowych z oprogramowaniem zabezpieczającym. W przeciwieństwie do raczej nieudanego eksperymentu z OneCare, tym razem jednak mamy do czynienia z bardzo wąską specjalizacją – Microsoft Security Essentials ogranicza się jedynie do ochrony antywirusowej i antyspyware’owej.

Niebawem w naszym serwisie udostępnimy krótki opis programu wraz ze zrzutami ekranu poszczególnych jego części i funkcji.

Wczoraj wieczorem Microsoft udostępnił do pobrania dla ograniczonej liczby użytkowników pierwszą wersję testową swojego nowego programu antywirusowego – Microsoft Security Essentials, wcześniej znanego pod nazwą Morro.

Program ten to druga już próba dotarcia do szerokiej grupy użytkowników domowych z oprogramowaniem zabezpieczającym. W przeciwieństwie do raczej nieudanego eksperymentu z OneCare, tym razem jednak mamy do czynienia z bardzo wąską specjalizacją – Microsoft Security Essentials ogranicza się jedynie do ochrony antywirusowej i antyspyware’owej. Za wcześnie jeszcze przewidywać, czy wraz z premierą Morro pod koniec roku na rynku będziemy świadkami rewolucji, czy też produkt, pomimo tego, że będzie bezpłatny, okaże się bublem. Już dzisiaj możemy natomiast sprawdzić, co do zaoferowania ma nowy antywirus Microsoftu i jak prezentuje się na i tak mocno zagęszczonym już rynku bezpłatnych programów antywirusowych.

Testy publicznej bety ex-Morro od 23 czerwca i nowa nazwa

Testy publicznej bety ex-Morro rozpoczną się już 23 czerwca w Brazylii, Izraelu i USA. Jak to zwykle bywa, Polska jest daleko poza pierwszymi krajami testującymi nowe aplikacje. Program będzie się nazywał Microsoft Security Essentials. Microsoft Security Essentials to darmowa aplikacja przeznaczona do ochronny komputerów, która dostarczy klientom jakościowego zabezpieczenia przed zagrożeniami, takimi jak wirusy, spyware, rootkity i trojany.

Pod koniec tego miesiąca zostanie wstrzymana sprzedaż pakietu Live OneCare PC. Część jego funkcji związanych z ochroną przed szkodnikami będzie zaimplamentowanych w Microsoft Security Essentials.

Nowa usługa będzie hostowana na serwerach Microsoftu. Podano już jej adres: www.microsoft.com/security_essentials. Uruchomiona będzie dopiero 23 czerwca. Jeśli testy pójdą pomyślnie, polscy klienci Microsoftu z Security Essentials będą mogli skorzystać jeszcze w tym roku.

Nineball – przekierowania i infekcja stron

Pojawiło się nowe, poważne zagrożenie w Internecie, przed którym na razie trudno się bronić. Nineball przekierowuje użytkowników wpisujących w wyszukiwarkach słowa kluczowe do witryn zawierających złośliwy kod. Nawet 40 tysięcy stron WWW.

Kod Nineballa umożliwia wykonywanie wielopoziomowych ataków, polegających na przekierowaniu użytkownika i załadowaniu końcowej podstrony zawierającej gotowego do instalacji konia trojańskiego. Rejestrowany jest także adres IP ofiary. Wśród serwisów wykorzystywanych do przekierowania jest między innymi wyszukiwarka Ask.com.

Na początku cyberprzestępcy nie szkodzili komputerom. Ich celem było tylko zainfekowanie jak największej liczby stron. Aby uniknąć wykrycia atakujący wykorzystywali polimorficzny kod. W krótkim czasie zaczęli dystrybucję złośliwego oprogramowania przez serwis ninetoraq.

Schemat działania Nineballa (powiększ):

Kolejny etap polegał na sprawdzeniu komputera ofiary pod kątem luk istniejących w takich programach jak MDAC, AOL SuperBuddy, Acrobat Reader czy QuickTime. Znalezienie furtki skutkowało skopiowaniem zarażonego pliku PDF lub zainstalowaniem trojana wykradającego prywatne dane.

Aktualnie niestety żaden program antywirusowy nie jest w stanie wykryć wszystkich elementów Nineballa. Tylko trzy z 41 najpopularniejszych aplikacji usuwają jeden z exploitów.

Zapowiedź lipcowych biuletynów zabezpieczeń

14 lipca Microsoft opublikuje lipcowe biuletyny zabezpieczeń.

Więcej informacji na Microsoft TechNET.

Usługi Google’a przez SSL?

Google przeprowadzi testy na bardzo małej liczbie testerówów bezpiecznego korzystania z popularnych usług Google’a takich jak Gmail, Googe Apps, Docs i Calendar. Chodzi o protokuł SSL – szyfrowanego połączenia https. Jest co prawda ono teoretycznie dostępne, jednak nie jest ono ani domyślne, ani nawet łatwo dostepne dla przeciętnego użytkownika usług giganta. Być może więc niebawem przeszukiwanie zasobów Internetu będzie sie odbywało domyślnie przez https.

Morro – zrzuty ekranu część 1

Morro to bezpłatny program antywirusowy Microsoftu o tej właśnie nazwie kodowej. W Sieci pojawiły się pierwsze zrzuty ekranu tej aplikacji. Możemy więc się przekonać jak program mniej więcej będzie wyglądał.

Morro aktualnie pozostaje w fazie wewnętrznych testów. Zrzuty ekranowe udostępnił serwisowi Neowin anonimowy tester. Obrazują one ekran główny programu i postęp aktualizacji. Interfejs użytkownika jest dość podobny do Windows Defender (oby jednak Morro było znacznie efektywniejsze).

Morro

Picture 1 of 5

ESET – darmowy skaner on-line!

ESET  (producent znanego i szanującego się programu antywirusowego NOD32) udostępnił nową wersję skanera online, który umożliwia bezpłatne usuwanie wykrytych zagrożeń za pośrednictwem niemal wszystkich przeglądarek.

Najnowsze rozwiązanie ESETu  umożliwia skanowanie plików archiwalnych, wykonywalnych oraz zbiorów skompresowanych. Wykryte przez skaner ESET zagrożenia umieszczane są w kwarantannie, a użytkownik sam decyduje czy dany plik usunąć z komputera, zatrzymać w kwarantannie czy też może przywrócić. Skaner jest kompatybilny z przeglądarkami: Internet Explorer, Firefox, Opera, Chrome i Safari.

Skaner automatycznie aktualizuje bazę sygnatur przygotowywanych dla programów firmy ESET oraz heurystyki, będącej elementem technologii ThreatSense. Całość wspiera technologia anti-stealth, będąca elementem rozwiązań ESET Smart Security i NODa32 Antivirus, służąca do ochrony przed groźnymi rootkitami.

ESET przestrzega, że skaner nie powinien być używany „zamiast” programu antywirusowego. Jest natomiast w pełni funkcjonalnym narzędziem, z którego użytkownik może skorzystać w sytuacjach, kiedy nie posiada żadnego rozwiązania zabezpieczającego lub gdy korzystając z konkurencyjnych rozwiązań chce uzyskać pewność, że jego komputer jest wolny od wirusów, robaków itp.

Skaner online działa także w polskim języku i dostępny jest na stronie producenta.

Zwiększenie poziomu zabezpieczeń SCOM 2007

Microsoft udostępnił do pobrania przewodnik zawierający informacje niezbędne do utwardzenia zabezpieczeń SCOM 2007 R2 pracującego pod kontrolą systemów: Windows Server 2008, Windows Server SP1, Windows Server 2008 SP2 oraz Windows Server 2008 R2 za pomocą Security Configuration Wizard (SCW).

SCW jest teraz automatycznie instalowany wraz z Windows Server 2008. Za pomocą tego narzędzia możemy zamknąć lub wyłączyć niepotrzebne porty lub usługi, zmniejszając jednocześnie powierzchnię nastawioną na atak.

W przewodniku zawarto praktyczne przykłady prezentujące w jaki sposób można zwiększyć zabezpieczenia SCOM 2007 R2, znajdziemy tam opis ról, portów i usług System Center Operations Managera.

SCOM 2007 R2 Security Hardening Guide for Windows Server 2008

Trojan Remover 6.7.9.2582

W dniu wczorajszym Simply Super Software wydał najnowszą wersję płatnego narzędzia przeznaczonego do zwalczania popularnych trojanów.

Trojan Remover potrafi również rozpoznać malware, robaki, komponenty spyware i adware. Program oprócz opcji skanowania posiada tez obszerną bazę danych dotyczącą szkodliwego oprogramowania, w której można znaleźć szereg informacji na temat zachowań konkretnych programów malware.

Trojan Remover jest przydantnym dodatkowym narzędziem oprócz posiadanego programu antywirusowego, gdyż nawet najlepszy płatny antywirus nie potrafi na bierząco śledzić i rozponawać wszelkie szkodliwe oprogramowanie oprócz wirusów.

Freewarowe narzędzie antymalware’owe Microsoftu niedługo w wersji beta

Microsoft testuje nowy program antywirusowy w gronie swoich pracowników. Wkrótce będzie można pobrać publiczne wersje testowe lub beta – dokładne terminy ukazania się nie są jednak na razie znane. W tej chwili nie ma zbyt wiele informacji o nowym programie. Aplikacja Morro ma się pojawić w drugiej połowie 2009 roku.

Morro ma zastąpić mniej lub bardziej udane narzędzie antywirusowe OneCare. Jeszcze pod koniec ubiegłego roku zapowiedziano, że program ten zostanie wycofany z rynku do 30 czerwca 2009 roku. Darmowy program antymalware’owy ma rozpoznawać wirusy, spyware, rootkity a także trojany. Morro będzie wprawdzie używał tego samego silnika antywirusowego co OneCare, ale według zapewnień Microsoftu będzie potrzebował do działania mniej zasobów systemowych. Szczególnie dobrze sprawdzi się na mniej wydajnych komputerach z wolniejszym łączem internetowym.

W porównaniu z OneCare Morro nie będzie jednak pozbawiony funkcji ważnych dla zapewnienia bezpieczeństwa, takich jak archiwizacja czy odtwarzanie systemu. Microsoft zamierza oferować Morro jako odrębny produkt do pobrania dla systemów Windows XP, Vista i Windows 7. Koncern z Redmond liczy, że w w ten sposób będzie mógł chronić przed infekcjami jeszcze więcej użytkowników.

Według relacji Agencji Reutera po zapowiedzi pierwszej wersji Morro na amerykańskiej giełdzie spadły kursy akcji producentów oprogramowania antywirusowego Symantec i McAffee, do góry poszedł natomiast kurs akcji Microsoftu. Rzecznicy firm Symantec i McAfee cytowani przez Reutersa nie postrzegają jednak nowego produktu Microsoftu jako zagrożenia dla ich interesów. Morro stanowi zredukowaną wersję OneCare, która nie spełniła aktualnych oczekiwań klientów. Sam program OneCare nie jest zaś zdaniem przedstawicieli wspomnianych firm akceptowany przez klientów.

Więcej:

Aktualizacje zabezpieczeń FreeBSD

Programiści systemu operacyjnego FreeBSD opublikowali aktualizacje zabezpieczeń dla tego systemu, które usuwają trzy słabe punkty. Są to dokładniej: błąd w sprawdzaniu określonych poleceń IOCTL do konfiguracji interfejsów IPv6, który może doprowadzić do zakłócenia pracy całego złącza. Błąd w przetwarzaniu anonimowych potoków może powodować, że proces będzie sięgał do pamięci używanej przez inne procesy albo przez kernela. Poza tym usunięta została inny, znany wcześniej błąd w usłudze ntpd.

Więcej informacji:

Kaspersky Internet Security 2010 w lipcu

Firma Kaspersky wyda w lipcu kolejną wersję aplikacji antywirusowej. Internet Security 2010 zostanie wzbogacone m.in. o obsługę system zapobiegania włamaniom HIPS (Host-based Intrusion Prevention System).

„Dziesiątki tysięcy nowych niebezpiecznych programów pojawiają się każdego dnia. Cybeprzestępczość stała się wielomilionowym, gwałtownie rozwijającym się przemysłem. Ryzyko stwarzane przez wirusy jest przewyższane przez zagrożenia ze strony sieci komputerów zombie, złożone z milionów maszyn” – tłumaczy szef firmy.

Jego zdaniem duża skala problemu oznacza, że nie jest już możliwe zapewnienie całkowitego bezpieczeństwa przy użyciu wyłącznie konwencjonalnych metod ochrony opartych na sygnaturach wirusów heurystyce – wymagane jest podejście bardziej wszechstronne.

Ma je zapewniać nowe wydanie programu Kaspersky Internet Security. Aplikacja dzięki funkcji Safe Run pozwoli użytkownikowi uruchomić nowy program w izolowanym środowisku – w ten sposób system operacyjny ma być chroniony przed wprowadzeniem w nim niepożądanych zmian. W trybie Safe Run będzie można także przeglądać zasoby Internetu, jak też uruchamiać wiele aplikacji równocześnie.

Inne funkcje programu to m.in. opcja umożliwiająca stworzenie dysku ratunkowego (pomocnego w sytuacji gdy pecet będzie tak zainfekowany, że konieczny będzie „czysty restart” systemu) oraz funkcja bardziej szczegółowej analizy systemu w wypadku podejrzenia o obecność złośliwego software’u.

Łaty do Chrome 2

Błąd w silniku WebKit da się wykorzystać do podsunięcia szkodliwego kodu użytkownikowi, który odwiedzi zmanipulowaną stronę internetową. Może wówczas dojść do błędu naruszenia pamięci silnika WebKit. Szkodliwy kod jest na szczęście wykonywany przez przeglądarkę Chrome tylko w piaskownicy (sandbox), co bardzo ogranicza pole działania napastnika. Mimo to Google określa ryzyko jako wysokie.

Producent przygotował już aktualizację zabezpieczeń 2.0.172.31, która ma naprawiać lukę. Firma Apple usunęła identyczną usterkę w wydanej 8 czerwca nowej, czwartej wersji swojej przeglądarki Safari – również bazującej na silniku WebKit.

Aktualizacje usuwają luki związane z obsługą mechanizmu przeciągnij i upuść. W tym przypadku napastnik może uzyskać wgląd w treść strony przeciąganej nad kartą prezentującą złośliwą witrynę otwartą w przeglądarce.

Aktualizacje dla Chrome’a są pobierane i instalowane przez funkcję automatycznej aktualizacji bez nagabywania użytkownika o zgodę. Zaczynają działać po ponownym uruchomieniu programu.

Na razie ani Google, ani Apple nie ujawniły, w której wersji silnika WebKit błąd został usunięty. Można przypuszczać, że nie znajdziemy go w aktualnych wydaniach typu Nightly Build. Ze względu na to, że z WebKita korzystają różne inne przeglądarki i aplikacje, także i dla nich należy spodziewać się aktualizacji.

Zobacz także

Rekordowa liczba biuletynów

Microsoft wydał aż dziesięć biuletynów bezpieczeństwa, zawierających aktualizacje swojego oprogramowania. Łączna liczba błędów aplikacji, usuwana przez najnowsze patche, jest najwyższą w sześcioletniej historii comiesięcznego cyklu aktualizacji.

W dziesięciu biuletynach znalazło się łącznie 31 łatek w systemie operacyjnym Windows, przeglądarce Internet Explorer, aplikacjach pakietu biurowego Excel i Word oraz wyszukiwarce Windows Search. 18 z nich miało status błędów krytycznych, 11 – ważnych, a 2 – umiarkowanych.

Jest to największa liczba błędów usuwanych jednorazowo od sierpnia 2006 r., kiedy udostępnił biuletyny zawierające łącznie 26 aktualizacji.

Wśród najnowszych biuletynów na uwagę zasługuje m.in. MS09-019, który usuwa osiem odrębnych luk w przeglądarce Microsoftu (jedna z nich została wykorzystana w marcowym konkursie PWN2OWN do włamania się do komputera).

Oprócz tego poszczególne biuletyny odnoszą się m.in. do luk w kernelu Windows (MS09-025) i zbiorze usług internetowych ISS (MS09-020) – w obu wypadkach grożących podniesieniem uprawnień – oraz błędów w usłudze Active Directory (MS09-018), które cyberprzestępca mógłby wykorzystać do zdalnego uruchomienia niebezpiecznego kodu na atakowanej maszynie.

Aktualizacje można pobrać i zainstalować za pośrednictwem usług Microsoft Update, Windows Update i Windows Server Update Services.

13 luk w Adobe

Firma Adobe udostępniła poprawki usuwające 13 groźnych luk w oprogramowaniu tej firmy. Są to kolejne łaty wydane w ostatnim czasie. Niedawno jak pisaliśmy w naszym serwisie Adobe naprawiła czytniki plików PDF.

Większość z naprawianych za pomocą wydanego update błędów w oprogramowaniu dotyczy przepełnienia sterty oraz nadpisania pamięci w filtrze JBIG2, pozostałe dotyczą kwestii przepełnienia stosu. Użytkownicy programów Acrobat i Reader z serii 9 powinni je zaktualizować do wersji 9.1.2. Dla serii 8 powinni zaktualizować software do wersji 8.1.6, z serii 7 do 7.1.3.

Opisywane poprawki dotyczą tylko systemów MS Windows i Mac OS X. 16 czerwca podobne łaty będą dostępne dla Linuxa.

Czerwcowe biuletyny zabezpieczeń

Microsoft w czerwcu wydał dziesięć biuletynów zabezpieczeń, w tym sześć oznaczonych „krytycznym” wskaźnikiem ważności. Pozostałe noszą oznaczenia „ważne” oraz „umiarkowane”.

Biuletyn MS09-018 dotyczy problemu w usłudze Active Directory w MS Windows. MS09-022 opisuje problem w Windows Print Spooler. MS09-027 opisuje błąd w aplikacji Office Word. MS09-019 to skumulowana poprawka zabezpieczeń dla przeglądarki Internet Explorer, MS09-021 dotyczy problemu w aplikacji Office Excel. Ostatni z krytycznych biuletynów, MS09-024, dotyczy pakietu Microsoft Works.

Trzy spośród ważnych biuletynów dotyczą ataku typu „podniesienie uprawnień”. MS09-026 w protokole Remote Procedure Call (RPC) i MS09-025 w jądrze Windows. Poświęcony kwestii elewacji uprawnień jest także trzeci biuletyn MS09-020 i dotyczy serwera Internet Information Services (IIS). Ostatni biuletyn dotyczy możliwego ujawnienia informacji w silniku Windows Search. Jego poziom ważności to „umiarkowany”.

Więcej informacji na:

Microsoft TechNet: Microsoft Security Bulletin Summary for June 2009

TechNet Webcast: Information About Microsoft June Security Bulletins (Level 200)

Poniżej znajdują się dokładne informacje na temat poszczególnych biuletynów:

Biuletyny oznaczone „krytycznym” wskaźnikiem ważności:

  • Identyfikator biuletynu: MS09-018
  • Tytuł biuletynu: Vulnerabilities in Active Directory Could Allow Remote Code Execution (971055)
  • Wskaźnik ważności: Krytyczny
  • Rodzaj usterki: Zdalne wykonanie kodu
  • Wymóg restartu: Wymaga restartu
  • Zagrożone oprogramowanie: Microsoft Windows
  • Identyfikator biuletynu: MS09-022
  • Tytuł biuletynu: Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501)
  • Wskaźnik ważności: Krytyczny
  • Rodzaj usterki: Zdalne wykonanie kodu
  • Wymóg restartu: Wymaga restartu
  • Zagrożone oprogramowanie: Microsoft Windows
  • Identyfikator biuletynu: MS09-019
  • Tytuł biuletynu: Cumulative Security Update for Internet Explorer (969897)
  • Wskaźnik ważności: Krytyczny
  • Rodzaj usterki: Zdalne wykonanie kodu
  • Wymóg restartu: Wymaga restartu
  • Zagrożone oprogramowanie: Microsoft Windows, Internet Explorer
  • Identyfikator biuletynu: MS09-027
  • Tytuł biuletynu: Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (969514)
  • Wskaźnik ważności: Krytyczny
  • Rodzaj usterki: Zdalne wykonanie kodu
  • Wymóg restartu: Może wymagać restartu
  • Zagrożone oprogramowanie: Microsoft Office
  • Identyfikator biuletynu: MS09-021
  • Tytuł biuletynu: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462)
  • Wskaźnik ważności: Krytyczny
  • Rodzaj usterki: Zdalne wykonanie kodu
  • Wymóg restartu: Może wymagać restartu
  • Zagrożone oprogramowanie: Microsoft Office
  • Identyfikator biuletynu: MS09-024
  • Tytuł biuletynu: Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632)
  • Wskaźnik ważności: Krytyczny
  • Rodzaj usterki: Zdalne wykonanie kodu
  • Wymóg restartu: Może wymagać restartu
  • Zagrożone oprogramowanie: Microsoft Office

Biuletyny oznaczone „ważnym” wskaźnikiem ważności:

  • Identyfikator biuletynu: MS09-026
  • Tytuł biuletynu: Vulnerability in RPC Could Allow Elevation of Privilege (970238)
  • Wskaźnik ważności: Ważny
  • Rodzaj usterki: Podniesienie uprawnień
  • Wymóg restartu: Wymaga restartu
  • Zagrożone oprogramowanie: Microsoft Windows
  • Identyfikator biuletynu: MS09-025
  • Tytuł biuletynu: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (968537)
  • Wskaźnik ważności: Ważny
  • Rodzaj usterki: Podniesienie uprawnień
  • Wymóg restartu: Wymaga restartu
  • Zagrożone oprogramowanie: Microsoft Windows
  • Identyfikator biuletynu: MS09-020
  • Tytuł biuletynu: Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)
  • Wskaźnik ważności: Ważny
  • Rodzaj usterki: Podniesienie uprawnień
  • Wymóg restartu: Wymaga restartu
  • Zagrożone oprogramowanie: Microsoft Windows

Biuletyny oznaczone „umiarkowanym” wskaźnikiem ważności:

  • Identyfikator biuletynu: MS09-023
  • Tytuł biuletynu: Vulnerability in Windows Search Could Allow Information Disclosure (963093)
  • Wskaźnik ważności: Umiarkowany
  • Rodzaj usterki: Ujawnienie informacji
  • Wymóg restartu: Wymaga restartu
  • Zagrożone oprogramowanie: Microsoft Windows

Spyware Terminator 2.5.7.140

Spywareterminator.com udostępnił najnowszą odsłonę szanującego się programu do usuwania spyware, adware, wirusów, koni trojańskich, keylogerów. Jest to wersja oznaczona numerem 2.5.7.140.

Aplikacja działa na platformach: MS Windows 2000/XP/Vista.

Wedle producenta prędkość szybkiego skanowania na stosunkowo wolnym komputerze wynosi ok. 40 sekund. Terminator w porównaniu do innych narzędzi dostępnych na rynku do zwalczania szpiegów i reklam, oferuje szereg dodatkowych opcji, np.:  skanowanie dysku w poszukiwaniu wirusów za pomocą silnika ClamAV. Program radzi sobie z usuwaniem plików, które są zablokowane, posiada też narzędzie do analizowania ich. Spyware Terminator chroni komputer w czasie rzeczywistym.

Ważną rzeczą jest jego licencja – program jest darmowy!

AVG Anti-Virus 8.5 Build 364a1548

6 czerwca pojawił się nowy Build programu antywirusowego AVG Anti-Virus 8.5 oznaczony numerem 364a1548.

Program nie jest za darmo, wersja trial (testowa) działa przez okres 30 dni. Aplikacja posiada skaner rezydentny sprawdzający każdy otwierany plik, działający z Outlookiem i Outlook Express’em moduł skanujący pocztę e-mail oraz skaner główny. W porównaniu do bezpłatnej edycji posiada dodatkowo moduły przeciwko rootkitom, oferuje również zabezpieczenia podczas korzystania z komunikatorów, wyszukiwarek i pobierania plików.

AVG jest uważany za najlepszy darmowy program zapewniejący bezpieczeństwo komputera. Zastąpił miejsce Avasta.

F-Secure Online Scanner – nowa wersja skanera on-line!

F-Secure wydał nową wersję skanera antywirusowego pracującego w trybie on-line. Skaner wedle zapewnień producenta pracuje szybciej, lepiej i skuteczniej znajduje wirusy, robaki i inne złośliwe oprogramowanie.

Narzędzie jest dostępne za pomocą przeglądarek IE i Firefox. F-Secure Online Scanner informuje o stanie bezpieczeństwa – kolor zielony oznacza brak infekcji,  czerwony to zagrożenie. Zgodnie ze statystykami, pochodzącymi z Laboratorium F-Secure,  20% użytkowników F-Secure Online Scanner miało na swoich komputerach wirusy, robaki lub inne niebezpieczne aplikacje.  F-Secure za darmo udostępnia internautom zabezpieczenia antywirusowe

. W ich skład wchodzą: Online Scanner oraz PC Health Check. F-Secure Online Scanner umożliwia tylko ręczne sprawdzenie zabezpieczeń

wraz z jednorazowym usunięciem wszystkich groźnych programów.

Strona skanera F-Secure Online Scanner