Wczoraj Microsoft opublikowało najnowsze biuletyny bezpieczeństwa, które dotyczą trzech błędów w programach Windows Media Services 4.1 w Windows 2000 Server, kliencie pocztowym Microsoft Outlook 2002 oraz komunikatorze MSN Messenger 6.0 i 6. Za najbardziej poważną uważa się lukę w programie Outlook.
Microsoft ostrzega, że dziura znaleziona w Outlook 2002, umożliwia uruchomienie przez niepowołaną osobę dowolnego programu w systemie ofiary poprzez m.in. odpowiednio przygotowaną stronę w Internecie lub wiadomość pocztową w HTML.. Zaleca się zmianę domyślnej konfiguracji programu, tak by od razu po otwarciu program przechodził do zakładki "in-bx", a nie "Outlook Today".
Tymczasem błąd znaleziony w komunikatorze MSN Messenger 6.0 i 6.1 pozwala uzyskać intruzowi dostęp do komputera ofiary. Wystarczy niewinna rozmowa z niezidentyfikowanym użytkownikiem. Ostatnia luka dotycząca Windows Media Services 4.1 w Windows 2000 Server pozwala na wykorzystanie komputera ofiary do przeprowadzenia ataku typu DoS (denial of service) skierowanego przeciwko serwerom Windows Media Services.
Zaleca się jak najszybszą aktualizację oprogramowania Microsoft.
Microsoft ostrzega, że dziura znaleziona w Outlook 2002, umożliwia uruchomienie przez niepowołaną osobę dowolnego programu w systemie ofiary poprzez m.in. odpowiednio przygotowaną stronę w Internecie lub wiadomość pocztową w HTML.. Zaleca się zmianę domyślnej konfiguracji programu, tak by od razu po otwarciu program przechodził do zakładki "in-bx", a nie "Outlook Today".
Tymczasem błąd znaleziony w komunikatorze MSN Messenger 6.0 i 6.1 pozwala uzyskać intruzowi dostęp do komputera ofiary. Wystarczy niewinna rozmowa z niezidentyfikowanym użytkownikiem. Ostatnia luka dotycząca Windows Media Services 4.1 w Windows 2000 Server pozwala na wykorzystanie komputera ofiary do przeprowadzenia ataku typu DoS (denial of service) skierowanego przeciwko serwerom Windows Media Services.
Zaleca się jak najszybszą aktualizację oprogramowania Microsoft.