Tελευταίες Απειλές -

Η Inter Engineering προειδοποιεί για κρίσιμες ανανεώσεις ασφάλειας που εξέδωσε η Microsoft

Η Inter Engineering σε συνεργασία με την Shavlik Technologies προειδοποιούν ότι η Microsoft εξέδωσε εννέα καινούργια άρθρα που αφορούν Επιδιορθώσεις Ασφαλείας (Security Bulletins), τρεις από τις οποίες είναι κρίσιμες!  Οι επιδιoρθώσεις αυτές αφορούν σφάλματα ασφαλείας, τα οποία θα επέτρεπαν σε εναν hacker να εχει απομακρυσμένη πρόσβαση στον υπολογιστή και να εκτελέσει κακόβουλο κώδικα. Επίσης στα άρθρα αυτά συμπεριλαμβάνεται μία κρίσιμη επιδιόρθωση για τον Microsoft Internet Explorer.

Iδιαίτερη προσοχή  χρειάζεται το άρθρο MS05-051, μια και εαν καποιος χρησιμοποιήσει κακόβουλα την ευαισθησία αυτή, μπορεί να αποκτήσει τον έλεγχο του υπολογιστή. Το ίδιο άρθρο περιγράφει τους κινδύνους που διατρέχουν χρήστες που χρησιμοποιούν τα λειτουργικά συστήματα Windows 2000 ή Windows XP χωρίς SP2. Η πιο συνηθισμένη μορφή επίθεσης ειναι μέσω buffer overflow.  Οι χρήστες που έχουν Windows 2003 Server (Gold ή SP1) ή Windows XP SP2  πρέπει να γνωρίζουν ότι η απομακρυσμένη εκτέλεση κώδικα δεν επιτρέπεται στις εργοστασιακές ρυθμίσεις, αλλά οι τοπικοί χρήστες θα μπορούσαν να χρησιμοποιηθούν σαν μορφή επίθεσης.

Η Inter Engineering συνιστά έντονα την δοκιμή και εγκατάσταση όλων των επιδιορθώσεων Ασφαλείας, συμπεριλαμβανομένου του MS05-051, ειδικά σε μεγάλα δίκτυα με εγκατεστημένα Windows 2000 ή Windows XP χωρις  SP2.

Οι διαχειριστές συστήματος μπορούν γρήγορα και εύκολα να κατεβάσουν και να διανέμουν, μέσω κεντρικής κονσολας,  τις επιδιορθώσεις ασφάλειας, χρησιμοποιώντας είτε την stand-alone διαχείριση επιδιορθώσεων Shavlik HFNetChkPro ή με το Shavlik HFNetChkProtect, που συνδυάζει διαχείριση patch και spyware. Η δοκιμαστική έκδοση του Shavlik HFNetChkProtect μπορεί να διανέμει αυτές τις επιδιορθώσεις και επιπλεον περιέχει τη μηχανή anti-spyware της Shavlik.

Η Shavlik προσφέρει δοκιμαστικές εκδόσεις των προϊόντων της διαχείρισης patch και anti-spyware, που θα ψάξουν, θα κατεβάσουν θα διανέμουν και θα εγκαταστήσουν τις επιδιορθώσεις για προϊόντα των Microsoft, Adobe, Real Networks και WinZip. Μπορείτε να κατεβάσετε τα προϊόντα Shavlik από τη διεύθυνση: www.shavlik.com

 Aναφορές για τα εννέα καινούργια άρθρα Ασφαλείας της Microsoft μπορείτε να βρείτε στις παρακάτω διευθύνσεις:

Microsoft Security Bulletin MS05-044 (Moderate) Vulnerability in the Windows FTP Client Could Allow File Transfer Location Tampering (905495)
http://www.microsoft.com/technet/security/Bulletin/MS05-044.mspx

Microsoft Security Bulletin MS05-045 (Moderate) Vulnerability in Network Connection Manager Could Allow Denial of Service (905414)
http://www.microsoft.com/technet/security/Bulletin/MS05-045.mspx

Microsoft Security Bulletin MS05-046 (Important) Vulnerability in the Client Service for NetWare Could Allow Remote Code Execution (899589)
http://www.microsoft.com/technet/security/Bulletin/MS05-046.mspx

Microsoft Security Bulletin MS05-047 (Important) Vulnerability in Plug and Play Could Allow Remote Code Execution and Local Elevation of Privilege
(905749) http://www.microsoft.com/technet/security/Bulletin/MS05-047.mspx

Microsoft Security Bulletin MS05-048 (Important) Vulnerability in the Microsoft Collaboration Data Objects Could Allow Remote Code Execution
(907245) http://www.microsoft.com/technet/security/Bulletin/MS05-048.mspx

Microsoft Security Bulletin MS05-049 (Important) Vulnerabilities in Windows Shell Could Allow Remote Code Execution
(900725) http://www.microsoft.com/technet/security/Bulletin/MS05-049.mspx

Microsoft Security Bulletin MS05-050 (Critical) Vulnerability in DirectShow Could Allow Remote Code Execution
(904706) http://www.microsoft.com/technet/security/Bulletin/MS05-050.mspx

Microsoft Security Bulletin MS05-051 (Critical) Vulnerabilities in MSDTC and COM+ Could Allow Remote Code Execution
(902400) http://www.microsoft.com/technet/security/Bulletin/MS05-051.mspx

Microsoft Security Bulletin MS05-052 (Critical) Cumulative Security Update for Internet Explorer
(896688)
http://www.microsoft.com/technet/security/Bulletin/MS05-052.mspx