Październikowe biuletyny bezpieczeństwa Microsoftu

Październikowe biuletyny bezpieczeństwa Microsoftu

Grzegorz Niemirowski
11.10.2011 21:11, aktualizacja: 12.10.2011 22:38

W październiku Microsoft wydał osiem biuletynów bezpieczeństwa. Dwa z nich oznaczono jako krytyczne a sześć jako ważne.

Wśród biuletynów krytycznych znalazł się MS11-078 dotyczący dziury w .NET Framework oraz Silverlight. Pozwalała ona na zdalne wykonanie kodu jeśli ofiara odwiedziła odpowiednio spreparowaną stronę używając przeglądarki obsługującej XAML Browser Applications (XBAPs) lub silverlightowe. Drugi z biuletynów krytycznych to zbiorcza poprawka dla Internet Explorera (MS11-081). Usuwa ona osiem dziur, z których najgroźniejsze pozwalały na zdalne wykonanie dowolnego kodu przy odwiedzeniu odpowiednio spreparowanej strony internetowej.

Biuletynem oznaczonym jako ważny jest MS11-075. Dotyczy on luki w Active Accessibility, która pozwalała na załadowanie szkodliwej biblioteki DLL z katalogu roboczego podczas otwierania pliku. Jest to dziura, którą od miesięcy Microsoft łata w swoich programach. Identyczny problem opisany jest w biuletynie MS11-076, tutaj jednak dotyczy Windows Media Center. Biuletyn MS11-077 zawiera poprawkę na kilka dziur w sterownikach trybu jądra. Najgroźniejsza z nich pozwalała na zdalne wykonanie kodu jeśli użytkownik otworzył odpowiednio spreparowany plik czcionki (.fon) pochodzący z zasobu sieciowego lub e-maila. Kolejnym z biuletynów ważnych jest MS11-079. Opisuje on pięć dziur w Forefront Unified Access Gateway. Najpoważniejsze z nich pozwalają na zdalne wykonanie kodu, jeśli użytkownik odwiedzi podatną stronę za pomocą odpowiednio spreparowanego adresu URL. Luka w Ancillary Function Driver została opisana w biuletynie MS11-080. Atakujący może po zalogowaniu uruchomić odpowiednią aplikację i podnieść swoje uprawnienia. Biuletyn MS11-082 dotyczy dwóch luk w Host Integration Server. Wysyłając odpowiednio spreparowane pakiety UDP na port 1478 lub TCP na porty 1477 i 1478 można było przeprowadzić atak odmowy usługi.

Webcast poświęcony październikowym biuletynom odbędzie się w środę o godzinie 21 czasu polskiego.

Aktualizacja, 12.10.2011, 22:38

Zbiorcza poprawka dla IE usuwa też osiem innych, niezwiązanych z bepieczeństwem, problemów. Jeden z nich dotyczył nieprawidłowych czcionek w Windows Mail (Poczta systemu Windows) oraz braku ikonki załącznika. Był on dosyć uciążliwy dla wielu użytkowników i dobrze, że Microsoft w końcu go rozwiązał.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (21)