r   e   k   l   a   m   a
r   e   k   l   a   m   a

Styczniowe biuletyny bezpieczeństwa Microsoftu

Strona główna Aktualności

Po rekordowym grudniu przyszedł czas na rekordowy styczeń. Tym razem jednak sytuacja jest odwrotna: Microsoft wydał bardzo małą liczbę biuletynów bezpieczeństwa - tylko dwa.

Biuletyn oznaczony jako MS11-002 uzyskał status krytyczny i dotyczy Microsoft Data Access Components (MDAC). Wydana w ramach biuletynu poprawka łata dwie dziury, które pozwalały na zdalne wykonanie dowolnego kodu w momencie otwarcia odpowiednio spreparowanej strony przez ofiarę. Kod wykonany zostaje na prawach lokalnego użytkownika. Zagrożenie jest mniejsze na Windowsach serwerowych i tam biuletyn ma stopień zagrożenia ustalony jako ważny.

Drugi z wydanych w styczniu biuletynów (MS11-001) dotyczy Windows Backup Manager a stopień zagrożenia określono jako ważny. Opisuje powracającą kwestię niebezpiecznego ładowania bibliotek DLL z katalogu roboczego aplikacji. Schemat ataku też wygląda tradycyjnie: ofiara musi za pomocą aplikacji otworzyć plik znajdujący się w tym samym katalogu co biblioteka podrzucona przez atakującego. Problem występuje tylko na Windows Vista.

r   e   k   l   a   m   a

O godzinie 19:00 czasu polskiego odbędzie się webcast poświęcony styczniowym biuletynom bezpieczeństwa.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.