Zapowiedź lipcowych biuletynów bezpieczeństwa

Na lipiec Microsoft planuje wydać sześć biuletynów bezpieczeństwa, w tym trzy ze wskaźnikiem ważności „krytyczny” i trzy ze wskaźnikiem „ważny”.

Biuletyny oznaczone „krytycznym” wskaźnikiem ważności:

• Identyfikator biuletynu: Windows 1
• Wskaźnik ważności: Krytyczny
• Rodzaj usterki: Zdalne wykonanie kodu
• Wymóg restartu: Wymaga restartu
• Zagrożone oprogramowanie: Microsoft Windows

• Identyfikator biuletynu: Windows 2
• Wskaźnik ważności: Krytyczny
• Rodzaj usterki: Zdalne wykonanie kodu
• Wymóg restartu: Może wymagać restartu
• Zagrożone oprogramowanie: Microsoft DirectX 9.0

• Identyfikator biuletynu: Windows 3
• Wskaźnik ważności: Krytyczny
• Rodzaj usterki: Zdalne wykonanie kodu
• Wymóg restartu: Może wymagać restartu
• Zagrożone oprogramowanie: Microsoft Windows

Biuletyny oznaczone „ważnym” wskaźnikiem ważności:
• Identyfikator biuletynu: Virtual PC, Virtual Server
• Wskaźnik ważności: Ważny
• Rodzaj usterki: Przejęcie uprawnień
• Wymóg restartu: Wymaga restartu
• Zagrożone oprogramowanie: Microsoft Windows Virtualization

• Identyfikator biuletynu: ISA
• Wskaźnik ważności: Ważny
• Rodzaj usterki: Przejęcie uprawnień
• Wymóg restartu: Wymaga restartu
• Zagrożone oprogramowanie: Microsoft Internet Security and Acceleration Server 2006

• Identyfikator biuletynu: Publisher
• Wskaźnik ważności: Ważny
• Rodzaj usterki: Zdalne wykonanie kodu
• Wymóg restartu: Może wymagać restartu
• Zagrożone oprogramowanie: Microsoft Office Publisher 2007

15 czerwca na godz. 20.00 czasu polskiego zaplanowano webcast „na żywo” poświęcony lipcowym biuletynom.

Microsoft TechNet: Microsoft Security Bulletin Advance Notification for July 2009

TechNet Webcast: Information About Microsoft July Security Bulletins (Level 200)

Zapowiedź lipcowych biuletynów zabezpieczeń

14 lipca Microsoft opublikuje lipcowe biuletyny zabezpieczeń.

Więcej informacji na Microsoft TechNET.

Rekordowa liczba biuletynów

Microsoft wydał aż dziesięć biuletynów bezpieczeństwa, zawierających aktualizacje swojego oprogramowania. Łączna liczba błędów aplikacji, usuwana przez najnowsze patche, jest najwyższą w sześcioletniej historii comiesięcznego cyklu aktualizacji.

W dziesięciu biuletynach znalazło się łącznie 31 łatek w systemie operacyjnym Windows, przeglądarce Internet Explorer, aplikacjach pakietu biurowego Excel i Word oraz wyszukiwarce Windows Search. 18 z nich miało status błędów krytycznych, 11 – ważnych, a 2 – umiarkowanych.

Jest to największa liczba błędów usuwanych jednorazowo od sierpnia 2006 r., kiedy udostępnił biuletyny zawierające łącznie 26 aktualizacji.

Wśród najnowszych biuletynów na uwagę zasługuje m.in. MS09-019, który usuwa osiem odrębnych luk w przeglądarce Microsoftu (jedna z nich została wykorzystana w marcowym konkursie PWN2OWN do włamania się do komputera).

Oprócz tego poszczególne biuletyny odnoszą się m.in. do luk w kernelu Windows (MS09-025) i zbiorze usług internetowych ISS (MS09-020) – w obu wypadkach grożących podniesieniem uprawnień – oraz błędów w usłudze Active Directory (MS09-018), które cyberprzestępca mógłby wykorzystać do zdalnego uruchomienia niebezpiecznego kodu na atakowanej maszynie.

Aktualizacje można pobrać i zainstalować za pośrednictwem usług Microsoft Update, Windows Update i Windows Server Update Services.

Czerwcowe biuletyny zabezpieczeń

Microsoft w czerwcu wydał dziesięć biuletynów zabezpieczeń, w tym sześć oznaczonych „krytycznym” wskaźnikiem ważności. Pozostałe noszą oznaczenia „ważne” oraz „umiarkowane”.

Biuletyn MS09-018 dotyczy problemu w usłudze Active Directory w MS Windows. MS09-022 opisuje problem w Windows Print Spooler. MS09-027 opisuje błąd w aplikacji Office Word. MS09-019 to skumulowana poprawka zabezpieczeń dla przeglądarki Internet Explorer, MS09-021 dotyczy problemu w aplikacji Office Excel. Ostatni z krytycznych biuletynów, MS09-024, dotyczy pakietu Microsoft Works.

Trzy spośród ważnych biuletynów dotyczą ataku typu „podniesienie uprawnień”. MS09-026 w protokole Remote Procedure Call (RPC) i MS09-025 w jądrze Windows. Poświęcony kwestii elewacji uprawnień jest także trzeci biuletyn MS09-020 i dotyczy serwera Internet Information Services (IIS). Ostatni biuletyn dotyczy możliwego ujawnienia informacji w silniku Windows Search. Jego poziom ważności to „umiarkowany”.

Więcej informacji na:

Microsoft TechNet: Microsoft Security Bulletin Summary for June 2009

TechNet Webcast: Information About Microsoft June Security Bulletins (Level 200)

Poniżej znajdują się dokładne informacje na temat poszczególnych biuletynów:

Biuletyny oznaczone „krytycznym” wskaźnikiem ważności:

  • Identyfikator biuletynu: MS09-018
  • Tytuł biuletynu: Vulnerabilities in Active Directory Could Allow Remote Code Execution (971055)
  • Wskaźnik ważności: Krytyczny
  • Rodzaj usterki: Zdalne wykonanie kodu
  • Wymóg restartu: Wymaga restartu
  • Zagrożone oprogramowanie: Microsoft Windows
  • Identyfikator biuletynu: MS09-022
  • Tytuł biuletynu: Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501)
  • Wskaźnik ważności: Krytyczny
  • Rodzaj usterki: Zdalne wykonanie kodu
  • Wymóg restartu: Wymaga restartu
  • Zagrożone oprogramowanie: Microsoft Windows
  • Identyfikator biuletynu: MS09-019
  • Tytuł biuletynu: Cumulative Security Update for Internet Explorer (969897)
  • Wskaźnik ważności: Krytyczny
  • Rodzaj usterki: Zdalne wykonanie kodu
  • Wymóg restartu: Wymaga restartu
  • Zagrożone oprogramowanie: Microsoft Windows, Internet Explorer
  • Identyfikator biuletynu: MS09-027
  • Tytuł biuletynu: Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (969514)
  • Wskaźnik ważności: Krytyczny
  • Rodzaj usterki: Zdalne wykonanie kodu
  • Wymóg restartu: Może wymagać restartu
  • Zagrożone oprogramowanie: Microsoft Office
  • Identyfikator biuletynu: MS09-021
  • Tytuł biuletynu: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462)
  • Wskaźnik ważności: Krytyczny
  • Rodzaj usterki: Zdalne wykonanie kodu
  • Wymóg restartu: Może wymagać restartu
  • Zagrożone oprogramowanie: Microsoft Office
  • Identyfikator biuletynu: MS09-024
  • Tytuł biuletynu: Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632)
  • Wskaźnik ważności: Krytyczny
  • Rodzaj usterki: Zdalne wykonanie kodu
  • Wymóg restartu: Może wymagać restartu
  • Zagrożone oprogramowanie: Microsoft Office

Biuletyny oznaczone „ważnym” wskaźnikiem ważności:

  • Identyfikator biuletynu: MS09-026
  • Tytuł biuletynu: Vulnerability in RPC Could Allow Elevation of Privilege (970238)
  • Wskaźnik ważności: Ważny
  • Rodzaj usterki: Podniesienie uprawnień
  • Wymóg restartu: Wymaga restartu
  • Zagrożone oprogramowanie: Microsoft Windows
  • Identyfikator biuletynu: MS09-025
  • Tytuł biuletynu: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (968537)
  • Wskaźnik ważności: Ważny
  • Rodzaj usterki: Podniesienie uprawnień
  • Wymóg restartu: Wymaga restartu
  • Zagrożone oprogramowanie: Microsoft Windows
  • Identyfikator biuletynu: MS09-020
  • Tytuł biuletynu: Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)
  • Wskaźnik ważności: Ważny
  • Rodzaj usterki: Podniesienie uprawnień
  • Wymóg restartu: Wymaga restartu
  • Zagrożone oprogramowanie: Microsoft Windows

Biuletyny oznaczone „umiarkowanym” wskaźnikiem ważności:

  • Identyfikator biuletynu: MS09-023
  • Tytuł biuletynu: Vulnerability in Windows Search Could Allow Information Disclosure (963093)
  • Wskaźnik ważności: Umiarkowany
  • Rodzaj usterki: Ujawnienie informacji
  • Wymóg restartu: Wymaga restartu
  • Zagrożone oprogramowanie: Microsoft Windows

Biuletyny zabezpieczeń na czerwiec we wtorek

Jak już pisaliśmy jakiś czas temu w naszym serwisie, w najbliższy wtorek 9 czerwca Microsoft wyda dziesięć biuletynów zabezpieczeń. Sześć z nich będzie mieć status krytyczny, trzy ważnym wskaźnikiem ważności, a jeden – umiarkowany.

Status krytyczny oznacza możliwość zdalnego wykonana kodu. Dwa z nich będzie dotyczyć systemu Windows, jeden przeglądarki Internet Explorer, trzy dotyczyć będą Microsoft Office’a. Trzy ważne biuletyny będą dotyczyć podniesienia uprawnień w Windows. Ostatnia poprawka ma zaś dotyczyć luki umożliwiającej ujawnienie informacji w systemie Windows, a poziom jej ważności został ustalony na Umiarkowany.

Biuletyn zabezpieczeń na czerwiec

Microsoft4 czerwca ukaże się oficjalna zapowiedź czerwcowego biuletynu zabezpieczeń od Microsoftu. Biuletyn ukaże się 9 czerwca.

Więcej informacji na stronach Microsoft.