Prosim vas, da to opozorilo vzamete resno, saj vključuje pomembne informacije o kritičnih varnostnih pomanjkljivostih v operacijskih sistemih Windows in Windows Server. Pozivam vas, da čim prej namestite varnostne popravke.

Tomaž

------------------------------------------------------------------------------------------------------------------------------------

Pomembno opozorilo – Kritična varnostna pomanjkljivost v izdelku – 23. oktober, 2008 Microsoft Security Bulletin Release (izven običajnega cikla)

Kaj je namen tega opozorila?

To opozorilo zagotavlja pregled novega varnostnega obvestila, ki je bilo (izven običajnega cikla) predstavljeno 23. oktobra 2008. Microsoft je objavil varnostno obvestilo MS08-067, varnostna pomanjkljivost v strežniški storitvi (Server Service), ki omogoča oddaljeno izvajanje kode (958644). S tem odpravlja varnostno pomanjkljivost v vseh trenutno podprtih različicah operacijskega sistema Windows. Ta varnostna posodobitev je bila predstavljena izven običajnega cikla mesečnih varnostnih obvestil, saj želimo čim bolje zaščititi svoje stranke.

=======================================

Povzetek

=======================================

Ta varnostna posodobitev odpravlja pomanjkljivost v strežniški storitvi (Server Service). Pomanjkljivost omogoča oddaljeno izvajanje kode v prizadetem sistemu, če le-ta prejme posebej oblikovano zahtevo RPC. Na operacijskih sistemih Microsoft Windows 2000, Windows XP in Windows Server 2003 lahko napadalec izkoristi to pomanjkljivost brez pooblastil za izvajanje arbitrarne kode. Obstaja verjetnost, da napadalci to pomanjkljivost izkoristijo za izvedbo napada z uporabo črvov. Z izvajanjem najboljših praks na področju požarnih pregrad in uporabo standardnih privzetih nastavitev požarnih pregrad je omrežne vire mogoče zaščititi pred napadi, ki se izvajajo zunaj omrežja podjetja. Varnostna posodobitev odpravlja izpostavljenost s popravkom načina, ki ga strežniška storitev uporablja za obravnavo zahtev RPC.

=======================================

Priporočila

=======================================

Microsoft strankam priporoča, da pripravijo svoje sisteme in omrežja na vpeljavo te varnostne posodobitve takoj, ko bo na voljo. Tako lahko zagotovijo zaščito svojih računalnikov pred napadi. Za več informacij o varnostnih posodobitvah obiščite spletno stran http://www.microsoft.com/protect.

===========================================

Tehnične podrobnosti o varnostnem obvestilu

===========================================

Oznaka obvestila: MS08-067

--------------------

Resnost: Ta varnostna posodobitev je označena kot kritična za vse podprte različice operacijskih sistemov Microsoft Windows 2000, Windows XP in Windows Server 2003. Posodobitev je označena kot pomembna za vse podprte različice operacijskih sistemov Windows Vista in Windows Server 2008.

--------------------

Vpliv pomanjkljivosti: oddaljeno izvajanje kode.

--------------------

Odkrivanje: Z orodjem Microsoft Baseline Security Analyzer lahko odkrijete, ali vaš računalniški sistem potrebuje to posodobitev.

--------------------

Prizadeta programska oprema: vse trenutno podprte različice operacijskega sistema Windows.

--------------------

Zahteve glede zagona: Posodobitev zahteva ponovni zagon.

--------------------

Informacije o odstranjevanju posodobitve:

* Za sisteme Windows 2000, Windows XP in Windows Server 2003: Uporabite orodje Dodaj ali odstrani programe v Nadzorni plošči ali orodje Spuninst.exe

* Za sisteme Windows Vista in Windows Server 2008: WUSA.exe ne podpira odstranjevanja posodobitev. Za odstranjevanje posodobitev, ki jih namesti orodje WUSA, kliknite Nadzorno ploščo in nato izberite možnost Varnost. Pod možnostjo Windows Update kliknite na Poglej nameščene posodobitve in izberite s seznama posodobitev.

--------------------

Obvestila, ki jih ta posodobitev nadomešča: MS06-040 je nadomeščen na naslednjih operacijskih sistemih: Windows 2000 SP4, Windows XP SP2, Windows XP X64, Windows Server 2003 SP1, Windows Server 2003 X64 in Windows Server 2003 SP1 za sisteme s procesorji Itanium.

--------------------

Podrobnosti: http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx

=======================================

Javni spletni prenos

=======================================

Microsoft je prek spletne oddaje naslovil vprašanja strank glede tega obvestila:

Naslov: Informacije o Microsoftovem varnostnem obvestilu (raven zahtevnosti 200)

Datum: četrtek, 23. oktober, 2008, 13:00 po pacifiškem času (ZDA in Kanada)

Spletni naslov: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032393978

=======================================

O doslednosti informacij

=======================================

Želimo vam zagotoviti natančne informacije v statični (to sporočilo) in dinamični (spletna stran) obliki. Microsoftove varnostne vsebine, objavljene na spletu, se občasno spreminjajo v skladu z novimi informacijami. Če zaradi tega pride do nedoslednosti med informacijami v tem sporočilu in informacijami na spletu, veljajo varnostne informacije na Microsoftovi spletni strani.

Če imate kakršnakoli vprašanja glede tega obvestila, se obrnite na svojega tehničnega skrbnika računov (Technical Account Manager) ali svetovalca za področje razvoja aplikacij (Application Development Consultant).

Hvala,

Microsoftova skupina za zagotavljanje varnosti strank