r   e   k   l   a   m   a
r   e   k   l   a   m   a

Grudniowe biuletyny bezpieczeństwa Microsoftu

Strona główna Aktualności

W grudniu Microsoft wydał 17 biuletynów bezpieczeństwa. Tym samym pobity został rekord z października, gdy wydano 16 biuletynów.

Mimo dużej liczby opisywanych problemów, tylko dwa z nich zostały oznaczone jako krytyczne. W jednym z nich zawarta jest zbiorcza poprawka dla Internet Explorera (MS10-090). Usuwa ona siedem dziur, z których najgroźniejsze pozwalały na zdalne wykonanie kodu. Drugi z biuletynów krytycznych dotyczy luki w sterowniku obsługującym czcionki OpenType (MS10-091). Jeśli ofiara otworzy udział sieciowy z odpowiednio spreparowanym plikiem czcionki, atakujący może przejąć kontrolę nad jej systemem.

Czternastu biuletynom przyznano status ważny. Biuletyn oznaczony jako MS10-092 poświęcony jest dziurze w usłudze zaplanowanych zadań. Z jej pomocą atakujący może podnieść swoje uprawnienia. Możliwość zdalnego wykonania kodu istnieje z powodu błędu w programie Windows Movie Maker (MS10-093). Jest to opisywany już na łamach DP problem ładowania bibliotek z katalogu roboczego, który może być ustawiony na niezaufaną lokalizację, zawierającą zawirusowaną bibliotekę. Analogiczna luka znajduje się w aplikacji Windows Media Encoder (MS10-094) a także w samym systemie Windows (MS10-095), aplikacji książki adresowej (MS10-096) oraz kreatorze połączeń internetowych (MS10-097). biuletyn MS10-098 dotyczy błędu w sterownikach trybu jądra, dzięki któremu atakujący mający możliwość lokalnego zalogowania się może podnieść swoje uprawnienia. Podobnie z powodu błędu w komponencie NDProxy będącym składnikiem usługi routingu i dostępu zdalnego lokalnie zalogowany użytkownik jest w stanie podnieść swoje uprawnienia w systemie (MS10-099). Taka sama sytuacja występuje z powodu luki w Consent User Interface (MS10-100). Systemy z rodziny Windows Server pracujące w roli kontrolerów domeny są narażone na atak odmowy usługi z powodu luki w usłudze Netlogon (MS10-101). Podatność na atak odmowy usługi występuje także w Hyper-V (MS10-102). Wysłanie odpowiednio spreparowanego pakietu do VMBus z poziomu wirtualizowanego systemu powoduje zawieszenie maszyny wirtualnej. Poprawki dla Microsoft Publisher zawarto w biuletynie MS10-103. Usuwają one pięć luk umożliwiających zdalne wykonanie kodu z prawami użytkownika uruchamiającego aplikację. Zagrożenie opisane w biuletynie MS10-104 dotyczy SharePointa. Wysłanie odpowiednio spreparowanego zapytania SOAP do Document Conversions Launcher Service pozwala na zdalne wykonanie kodu na prawach konta gościa. Zdalne wykonanie kodu możliwe jest także dzięki dziurze w Microsoft Office Graphics Filters (MS10-105). Aby ją wykorzystać atakujący musi zmusić ofiarę do otwarcia odpowiednio spreparowanego pliku graficznego z poziomu Microsoft Office.

r   e   k   l   a   m   a

Biuletynem o stopniu ważności określonym jako średni jest MS10-106. Dotyczy on poprawki dla Microsoft Exchange Server, podatnego na atak odmowy usługi.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.