Securitate IT

Microsoft a lansat ieri trei update-uri de securitate, două din care se referă la deficienţe critice din serverul de mail Exchange şi dintr-un software third-party pentru Windows.

Vulnerabilităţile critice din Microsoft Exchange Calendar şi Adobe Macromedia Flash Player din Windows pot duce la execuţia de la distanţă de cod pe sistemul unui utilizator, conform buletinelor de securitate ale Microsoft.

Gigantul software a lansat de asemenea şi un update „moderat” pentru o serie de deficienţe din Windows, conform buletinului de securitate. Un atacator maliţios ar putea lansa un atac de tip denial-of-service prin trimiterea unui mesaj în reţea prin sistem pentru exploatarea deficienţei.

Deficienţele critice Microsoft Exchange afectează Microsoft Exchange Server 2000 cu Post-Service Pack (SP) 3, Microsoft Exchange 2000 Enterprise Server şi Microsoft Exchange Server 2003 cu SP 1 sau SP 2.

„Un atacator ar putea exploata vulnerabilitatea prin construirea unui mesaj special care ar putea permite execuţia de cod de la distanţă când un Exchange Server procesează un e-mail cu anumite proprietăţi”, se arată în buletinul de securitate al Microsoft. Compania de securitate informatică Symantec a anunţat că vulnerabilitatea Microsoft Exchange este cea mai serioasă dintre cele trei.

„Pentru că majoritatea serverelor Exchange sunt configurate să primească e-mail-uri de la utilizatori anonimi, această vulnerabilitate are potenţialul de a se manifesta sub forma unui vierme, în cazul în care sistemele nu sunt protejate prin aplicarea tuturor patch-urilor la zi”, a declarat Oliver Friedrichs, directorul Symantec Security Response.

Microsoft a lansat de asemenea şi un update Windows pentru o serie de deficienţe critice în Adobe Macromedia Flash Player 5 şi 6. Un atacator ar putea exploata aceste vulnerabilităţi din playerul Flash prin construirea unui fişier maliţios cu o animaţie Flash. Utilizatorii care vizitează un site web care conţine un asemenea fişier se pot expune riscului de a li se prelua controlul asupra computerului.

Deficienţele din playerul Flash afectează Windows XP Home Edition, cu SP 1 sau SP 2; XP Professional; Windows 98 cu Gold service pack sau SP1; Windows 98 SE cu Gold service pack şi Windows ME cu Gold service pack.

Sursa: Chip

Comenteaza articolul

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved

Alte articole interesante:

• Viitorul apartine atacurilor!
• Exploit Windows publicat de cercetatori
• TOP 10 Malefic toamna 2005
• Cum poate fi spart Microsoft Fingerprint Reader
• Yahoo MSN si AOL atacate de un vierme de sezon
• PowerPoint remediaza deficienta in 8 august
• BitDefender a descoperit o vulnerabilitate in Windows Vista
• Protectie si servicii anti-spam
• Symantec sfatuieste utilizatorii in privinta instalarii SP3 pentru XP
• 8 Metode pentru securizarea computerului personal