Październikowe biuletyny bezpieczeństwa Microsoftu

11.10.2011 21:11, Autor: Grzegorz Niemirowski (gniemirowski), Kategoria: News

W październiku Microsoft wydał osiem biuletynów bezpieczeństwa. Dwa z nich oznaczono jako krytyczne a sześć jako ważne.

Wśród biuletynów krytycznych znalazł się MS11-078 dotyczący dziury w .NET Framework oraz Silverlight. Pozwalała ona na zdalne wykonanie kodu jeśli ofiara odwiedziła odpowiednio spreparowaną stronę używając przeglądarki obsługującej XAML Browser Applications (XBAPs) lub silverlightowe. Drugi z biuletynów krytycznych to zbiorcza poprawka dla Internet Explorera (MS11-081). Usuwa ona osiem dziur, z których najgroźniejsze pozwalały na zdalne wykonanie dowolnego kodu przy odwiedzeniu odpowiednio spreparowanej strony internetowej.

Biuletynem oznaczonym jako ważny jest MS11-075. Dotyczy on luki w Active Accessibility, która pozwalała na załadowanie szkodliwej biblioteki DLL z katalogu roboczego podczas otwierania pliku. Jest to dziura, którą od miesięcy Microsoft łata w swoich programach. Identyczny problem opisany jest w biuletynie MS11-076, tutaj jednak dotyczy Windows Media Center. Biuletyn MS11-077 zawiera poprawkę na kilka dziur w sterownikach trybu jądra. Najgroźniejsza z nich pozwalała na zdalne wykonanie kodu jeśli użytkownik otworzył odpowiednio spreparowany plik czcionki (.fon) pochodzący z zasobu sieciowego lub e-maila. Kolejnym z biuletynów ważnych jest MS11-079. Opisuje on pięć dziur w Forefront Unified Access Gateway. Najpoważniejsze z nich pozwalają na zdalne wykonanie kodu, jeśli użytkownik odwiedzi podatną stronę za pomocą odpowiednio spreparowanego adresu URL. Luka w Ancillary Function Driver została opisana w biuletynie MS11-080. Atakujący może po zalogowaniu uruchomić odpowiednią aplikację i podnieść swoje uprawnienia. Biuletyn MS11-082 dotyczy dwóch luk w Host Integration Server. Wysyłając odpowiednio spreparowane pakiety UDP na port 1478 lub TCP na porty 1477 i 1478 można było przeprowadzić atak odmowy usługi.

Webcast poświęcony październikowym biuletynom odbędzie się w środę o godzinie 21 czasu polskiego.

Aktualizacja, 12.10.2011, 22:38

Zbiorcza poprawka dla IE usuwa też osiem innych, niezwiązanych z bepieczeństwem, problemów. Jeden z nich dotyczył nieprawidłowych czcionek w Windows Mail (Poczta systemu Windows) oraz braku ikonki załącznika. Był on dosyć uciążliwy dla wielu użytkowników i dobrze, że Microsoft w końcu go rozwiązał.

komentarze (21) podobne

r e k l a m a

Komentarze (21)

tate master | 11.10.2011 21:56#1

Już się instalują, ale tylko 7 u mnie jest a nie 8

dzikiwiepsz | 11.10.2011 21:59#2

u mnie jakoś też było 7

KONTO USUNIĘTE | 11.10.2011 22:07#3

10 + 1 jako aktualizacja Windows Defender jak zawsze 2 razy w tygodniu, instalacja bez problemów, choć bodajże 2 m-ce temu były problemy z pobraniem 2 aktualizacji via 'W. Update' i trzeba było ściągać "ręcznie". Pozdrawiam :)

tate master | 11.10.2011 22:13#4

Ok no i zainstalowane bez problemu ale chyba muszę zgłosić kradzież jednej

KNL (niezalogowany) | 11.10.2011 22:35#5

Łączenie 10 pobranych i pozytywnie zainstalowanych na moim systemie...

remi080 | 11.10.2011 22:43#6

7 szt. 40mb bez najmniejszych problemów

Ilyisi (niezalogowany) | 11.10.2011 22:53#7

A gdzie haterzy, że Windows dziurawe sito? ;-)

GarrutoSan | 12.10.2011 1:48#8

U mnie pojawiło się sztuk osiem.

Trzykrotnie nieudana instalacja.
Dopiero po trzecim restarcie systemu wszystko się ruszyło.

;-)

pebal | 12.10.2011 7:45#9

Najnowsze poprawki popsuły działanie Windows Mail. Program zawiesza się przy próbie odpowiedzi na niektóre wiadomości.

Anonim (niezalogowany) | 12.10.2011 10:08#10

@Ilyisi
Zawiodłeś się? Jak mi ciebie szkoda.

Grand34 | 12.10.2011 10:40#11

Witam jedna aktualizacja jest do IE 9-niby zabezpieczająca ale aktualizuję ie9 do wersji 9.0.3 teraz ie jakby dostał nowego kopa naprawdę błyskawicznie otwiera strony o wielę lepiej od chrome 14 jak dla mnie to najfajniejsza aktualizacja ze wszystkich pozdrawiam.

Piotrkowi (niezalogowany) | 12.10.2011 10:46#12

U mnie już 8 sztuk :)

gniemirowski | 13.10.2011 2:02#13

Ktoś może potwierdzić to, co pisze pebal? Generalnie poprawka dla IE naprawia problem z czionkami w Windows Mail oraz brakiem ikonki załącznika.

przemor25 | 13.10.2011 8:25#14

@gniemirowski

Nie doświadczyłem takiej sytuacji a korzystam z Windows Live Mail od dawna.

przemor25 | 13.10.2011 8:26#15

edit: miało być "od niedawna" :)

A priori (niezalogowany) | 13.10.2011 11:17#16

U mnie poczta systemu windows jakoś inaczej się zachowuje po tej aktualizacji. Zawsze robiłem kopie wiadomości otrzymanych przenosząc kopię metodą złap i upuść. Dzisiaj tak zrobiłem i nie skopiowała się na pendriver, ale na dodatek znikła z folderu otrzymane , okazało się że jest w folderze ,,oznaczone gwiazdką", dodam że z drugą wiadomością mniej ważną stało się tak samo. U mnie poczta syatemu Windows jest klientem gmail i korzystam z imap. Macie jakieś pomysły? Czyżby pomogła ponownaakonfiguracja klienta od początku po tej aktualizacji???

Krys44 (niezalogowany) | 13.10.2011 11:34#17

U was tez jest jeden proces po tych aktualizacjach wiecej? Jakoś nie moge dojsc od czego.Moze ktos mądrzejszy wie?

kacpervb (niezalogowany) | 13.10.2011 11:47#18

jedna z poprawek jeszcze z września zmniejszyła, na vista ultimate sp2, ilość połączeń tcp na 10. half-open limit fix pokazał mi, że mam ograniczoną ilość połączeń na 10. jakieś pół roku temu gdy przygotowywałem kompa do pracy ten sam program nie wykazywał potrzeby modyfikacji. ms po cichu przepchnął ograniczenie?

A priori (niezalogowany) | 13.10.2011 21:47#19

To co napisałem o godz.11.17 dało się naprawić, tzn skopiować z innego folderu , gdzie wskoczyły i przerzucić z powrotem do ,,otrzymane". Kopiować też można prawidłowo wiadomości na pendriver, ale należy bardzo starannie wykonać zabieg ,,uchwyć i upuść"dokładnie przyglądając się kursorowi. Tak więc z pocztą systemu Windows po aktualizacji jest wszystko jak najbardziej w p o r z ą d k u !!! Od niedawna korzystam z więcej dpi na cal i być może to wymusza większą precyzję przy kopiowaniu na pendriver.

gniemirowski | 14.10.2011 1:45#20

@A priori: nie było żadnej aktualizacji dla Windows Mail, więc to, o czym piszesz, nie jest związane z wtorkowymi poprawkami

mk (niezalogowany) | 22.10.2011 3:10#21

Nie jestem na 100% pewien, ale przed 13 pazdziernika dzialaly mi alty, a teraz nie dzialaja. Klawiatura HID - Labtec Media Wireless Desktop 800. Czy te poprawki mogly wywolac problem w sterowniku klawiatury???

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.