Po rekordowym grudniu przyszedł czas na rekordowy styczeń. Tym razem jednak sytuacja jest odwrotna: Microsoft wydał bardzo małą liczbę biuletynów bezpieczeństwa - tylko dwa.
Biuletyn oznaczony jako MS11-002 uzyskał status krytyczny i dotyczy Microsoft Data Access Components (MDAC). Wydana w ramach biuletynu poprawka łata dwie dziury, które pozwalały na zdalne wykonanie dowolnego kodu w momencie otwarcia odpowiednio spreparowanej strony przez ofiarę. Kod wykonany zostaje na prawach lokalnego użytkownika. Zagrożenie jest mniejsze na Windowsach serwerowych i tam biuletyn ma stopień zagrożenia ustalony jako ważny.
Drugi z wydanych w styczniu biuletynów (MS11-001) dotyczy Windows Backup Manager a stopień zagrożenia określono jako ważny. Opisuje powracającą kwestię niebezpiecznego ładowania bibliotek DLL z katalogu roboczego aplikacji. Schemat ataku też wygląda tradycyjnie: ofiara musi za pomocą aplikacji otworzyć plik znajdujący się w tym samym katalogu co biblioteka podrzucona przez atakującego. Problem występuje tylko na Windows Vista.
O godzinie 19:00 czasu polskiego odbędzie się webcast poświęcony styczniowym biuletynom bezpieczeństwa.
