r   e   k   l   a   m   a
r   e   k   l   a   m   a

Lutowe biuletyny bezpieczeństwa Microsoftu

Strona główna Aktualności

W lutym Microsoft wydał dziewięć biuletynów bezpieczeństwa. Cztery z nich oznaczono jako krytyczne a pięć jako ważne.

Listę biuletynów krytycznych otwiera MS12-008, który zawiera poprawkę na dwie dziury w sterownikach trybu jądra. Obie pozwalają na wykonanie kodu w trybie jądra, z czego jedna zdalnie. Biuletyn MS12-010 to zbiorcza aktualizacja dla Internet Explorera. Łata ona cztery nowe dziury. W biuletynie MS12-013 zawarto łatkę na lukę w środowisku uruchomieniowym języka C. Luka ta umożliwiała zdalne wykonanie dowolnego kodu w momencie, gdy użytkownik otworzył odpowiednio spreparowany plik multimedialny. Załatano też dwie dziury w .NET Framework i Microsoft Silverlight (MS12-016). Pozwalały one na zdalne wykonanie kodu za pomocą odpowiednio spreparowanej aplikacji XAML lub Silverlight.

Ważna aktualizacja to MS12-009. Zawarto w niej poprawkę dla dwóch dziur w sterowniku funkcji pomocniczych. Możliwe było dzięki nim podniesienie uprawnień poprzez uruchomienie odpowiedniej aplikacji. Z kolei w Microsoft SharePoint i Microsoft SharePoint Foundation usunięto dwie dziury umożliwiające podniesienie uprawnień poprzez otwarcie odpowiednio spreparowanego adresu URL (MS12-011). W biuletynie MS12-012 opublikowano kolejną poprawkę na dziurę związaną z ładowaniem bibliotek DLL z katalogu roboczego. Tym razem dotyczy to Panelu sterowania. Biuletyn MS12-014 zawiera łatkę dla zapomnianego już kodeka Indeo, poprawiono błąd analogiczny jak w przypadku Panelu sterowania. Aż pięć dziur załatano w programie Visio Viewer (MS12-015). Za ich pomocą można było zdalnie wykonać kod wysyłając użytkownikowi odpowiednio spreparowany plik Visio.

r   e   k   l   a   m   a

Webcast poświęcony lutowym biuletynom odbędzie się o godzinie 20 czasu polskiego.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.