r   e   k   l   a   m   a
r   e   k   l   a   m   a

Październikowe biuletyny bezpieczeństwa Microsoftu

Strona główna Aktualności

W październiku Microsoft wydał osiem biuletynów bezpieczeństwa. Dwa z nich oznaczono jako krytyczne a sześć jako ważne.

Wśród biuletynów krytycznych znalazł się MS11-078 dotyczący dziury w .NET Framework oraz Silverlight. Pozwalała ona na zdalne wykonanie kodu jeśli ofiara odwiedziła odpowiednio spreparowaną stronę używając przeglądarki obsługującej XAML Browser Applications (XBAPs) lub silverlightowe. Drugi z biuletynów krytycznych to zbiorcza poprawka dla Internet Explorera (MS11-081). Usuwa ona osiem dziur, z których najgroźniejsze pozwalały na zdalne wykonanie dowolnego kodu przy odwiedzeniu odpowiednio spreparowanej strony internetowej.

Biuletynem oznaczonym jako ważny jest MS11-075. Dotyczy on luki w Active Accessibility, która pozwalała na załadowanie szkodliwej biblioteki DLL z katalogu roboczego podczas otwierania pliku. Jest to dziura, którą od miesięcy Microsoft łata w swoich programach. Identyczny problem opisany jest w biuletynie MS11-076, tutaj jednak dotyczy Windows Media Center. Biuletyn MS11-077 zawiera poprawkę na kilka dziur w sterownikach trybu jądra. Najgroźniejsza z nich pozwalała na zdalne wykonanie kodu jeśli użytkownik otworzył odpowiednio spreparowany plik czcionki (.fon) pochodzący z zasobu sieciowego lub e-maila. Kolejnym z biuletynów ważnych jest MS11-079. Opisuje on pięć dziur w Forefront Unified Access Gateway. Najpoważniejsze z nich pozwalają na zdalne wykonanie kodu, jeśli użytkownik odwiedzi podatną stronę za pomocą odpowiednio spreparowanego adresu URL. Luka w Ancillary Function Driver została opisana w biuletynie MS11-080. Atakujący może po zalogowaniu uruchomić odpowiednią aplikację i podnieść swoje uprawnienia. Biuletyn MS11-082 dotyczy dwóch luk w Host Integration Server. Wysyłając odpowiednio spreparowane pakiety UDP na port 1478 lub TCP na porty 1477 i 1478 można było przeprowadzić atak odmowy usługi.

r   e   k   l   a   m   a

Webcast poświęcony październikowym biuletynom odbędzie się w środę o godzinie 21 czasu polskiego.


Aktualizacja, 12.10.2011, 22:38

Zbiorcza poprawka dla IE usuwa też osiem innych, niezwiązanych z bepieczeństwem, problemów. Jeden z nich dotyczył nieprawidłowych czcionek w Windows Mail (Poczta systemu Windows) oraz braku ikonki załącznika. Był on dosyć uciążliwy dla wielu użytkowników i dobrze, że Microsoft w końcu go rozwiązał.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.