Pomembno opozorilo – Kritična varnostna pomanjkljivost v izdelku – 23. oktober, 2008 Microsoft Security Bulletin Release (izven običajnega cikla)
Prosim vas, da to opozorilo vzamete resno, saj vkljucuje pomembne informacije o kriticnih varnostnih pomanjkljivostih v operacijskih sistemih Windows in Windows Server. Pozivam vas, da cim prej namestite varnostne popravke.
Tomaž
------------------------------------------------------------------------------------------------------------------------------------
Pomembno opozorilo – Kriticna varnostna pomanjkljivost v izdelku – 23. oktober, 2008 Microsoft Security Bulletin Release (izven obicajnega cikla)
Kaj je namen tega opozorila?
To opozorilo zagotavlja pregled novega varnostnega obvestila, ki je bilo (izven obicajnega cikla) predstavljeno 23. oktobra 2008. Microsoft je objavil varnostno obvestilo MS08-067, varnostna pomanjkljivost v strežniški storitvi (Server Service), ki omogoca oddaljeno izvajanje kode (958644). S tem odpravlja varnostno pomanjkljivost v vseh trenutno podprtih razlicicah operacijskega sistema Windows. Ta varnostna posodobitev je bila predstavljena izven obicajnega cikla mesecnih varnostnih obvestil, saj želimo cim bolje zašcititi svoje stranke.
=======================================
Povzetek
=======================================
Ta varnostna posodobitev odpravlja pomanjkljivost v strežniški storitvi (Server Service). Pomanjkljivost omogoca oddaljeno izvajanje kode v prizadetem sistemu, ce le-ta prejme posebej oblikovano zahtevo RPC. Na operacijskih sistemih Microsoft Windows 2000, Windows XP in Windows Server 2003 lahko napadalec izkoristi to pomanjkljivost brez pooblastil za izvajanje arbitrarne kode. Obstaja verjetnost, da napadalci to pomanjkljivost izkoristijo za izvedbo napada z uporabo crvov. Z izvajanjem najboljših praks na podrocju požarnih pregrad in uporabo standardnih privzetih nastavitev požarnih pregrad je omrežne vire mogoce zašcititi pred napadi, ki se izvajajo zunaj omrežja podjetja. Varnostna posodobitev odpravlja izpostavljenost s popravkom nacina, ki ga strežniška storitev uporablja za obravnavo zahtev RPC.
=======================================
Priporocila
=======================================
Microsoft strankam priporoca, da pripravijo svoje sisteme in omrežja na vpeljavo te varnostne posodobitve takoj, ko bo na voljo. Tako lahko zagotovijo zašcito svojih racunalnikov pred napadi. Za vec informacij o varnostnih posodobitvah obišcite spletno stran https://www.microsoft.com/protect.
===========================================
Tehnicne podrobnosti o varnostnem obvestilu
===========================================
Oznaka obvestila: MS08-067
--------------------
Resnost: Ta varnostna posodobitev je oznacena kot kriticna za vse podprte razlicice operacijskih sistemov Microsoft Windows 2000, Windows XP in Windows Server 2003. Posodobitev je oznacena kot pomembna za vse podprte razlicice operacijskih sistemov Windows Vista in Windows Server 2008.
--------------------
Vpliv pomanjkljivosti: oddaljeno izvajanje kode.
--------------------
Odkrivanje: Z orodjem Microsoft Baseline Security Analyzer lahko odkrijete, ali vaš racunalniški sistem potrebuje to posodobitev.
--------------------
Prizadeta programska oprema: vse trenutno podprte razlicice operacijskega sistema Windows.
--------------------
Zahteve glede zagona: Posodobitev zahteva ponovni zagon.
--------------------
Informacije o odstranjevanju posodobitve:
* Za sisteme Windows 2000, Windows XP in Windows Server 2003: Uporabite orodje Dodaj ali odstrani programe v Nadzorni plošci ali orodje Spuninst.exe
* Za sisteme Windows Vista in Windows Server 2008: WUSA.exe ne podpira odstranjevanja posodobitev. Za odstranjevanje posodobitev, ki jih namesti orodje WUSA, kliknite Nadzorno plošco in nato izberite možnost Varnost. Pod možnostjo Windows Update kliknite na Poglej namešcene posodobitve in izberite s seznama posodobitev.
--------------------
Obvestila, ki jih ta posodobitev nadomešca: MS06-040 je nadomešcen na naslednjih operacijskih sistemih: Windows 2000 SP4, Windows XP SP2, Windows XP X64, Windows Server 2003 SP1, Windows Server 2003 X64 in Windows Server 2003 SP1 za sisteme s procesorji Itanium.
--------------------
Podrobnosti: https://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
=======================================
Javni spletni prenos
=======================================
Microsoft je prek spletne oddaje naslovil vprašanja strank glede tega obvestila:
Naslov: Informacije o Microsoftovem varnostnem obvestilu (raven zahtevnosti 200)
Datum: cetrtek, 23. oktober, 2008, 13:00 po pacifiškem casu (ZDA in Kanada)
Spletni naslov: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032393978
=======================================
O doslednosti informacij
=======================================
Želimo vam zagotoviti natancne informacije v staticni (to sporocilo) in dinamicni (spletna stran) obliki. Microsoftove varnostne vsebine, objavljene na spletu, se obcasno spreminjajo v skladu z novimi informacijami. Ce zaradi tega pride do nedoslednosti med informacijami v tem sporocilu in informacijami na spletu, veljajo varnostne informacije na Microsoftovi spletni strani.
Ce imate kakršnakoli vprašanja glede tega obvestila, se obrnite na svojega tehnicnega skrbnika racunov (Technical Account Manager) ali svetovalca za podrocje razvoja aplikacij (Application Development Consultant).
Hvala,
Microsoftova skupina za zagotavljanje varnosti strank