r   e   k   l   a   m   a
r   e   k   l   a   m   a

Styczniowe biuletyny bezpieczeństwa Microsoftu

Strona główna Aktualności

W styczniu Microsoft wydał siedem biuletynów bezpieczeństwa. Jeden z nich oznaczono jako krytyczny a sześć jako ważne.

Krytyczny biuletyn to MS12-004. Dotyczy on dwóch dziur w Windows Media, które pozwalają na zdalne wykonanie kodu przy otwarciu odpowiednio spreparowanego pliku multimedialnego. Pierwszy z biuletynów ważnych (MS12-001) zawiera poprawkę dla luki w jądrze systemu Windows. Luka ta pozwala obejść funkcję zabezpieczającą SafeSEH i wykonać dowolny kod. Problem występuje w przypadku aplikacji skompilowanych za pomocą Visual C++ .NET 2003. W biuletynie MS12-002 opisano dziurę w Pakowarce obiektów. Umożliwia ona zdalne wykonanie kodu, jeśli użytkownik otworzy plik z osadzonym obiektem, znajdujący się w lokalizacji, w której znajduje się też szkodliwy plik wykonywalny. Dziurę w Windows Client/Server Run-time Subsystem, pozwalającą na podniesienie uprawnień, opisano w biuletynie MS12-003. Występuje ona w starszych wersjach Windows. Biuletyn MS12-005 dotyczy luki w systemie Windows, ale problem objawia się przy otwieraniu plików Office z osadzoną aplikacją ClickOnce. Może wtedy dojść do zdalnego wykonania kodu. W biuletynie MS12-006 Microsoft zawarł poprawkę dla protokołów SSL 3.0 and TLS 1. O luce w tych protokołach pisaliśmy we wrześniu. Z kolei biuletyn MS12-007 opisuje lukę w AntiXSS, która ma chronić przed atakami Cross Site Scripting. Dziura pozwala na ujawnienie informacji.

Webcast poświęcony styczniowym biuletynom odbędzie się o godzinie 20 czasu polskiego.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.