Grudniowe biuletyny zabezpieczeń

O autorze

Wojciech Kowasz

@Docent

Administrator infrastruktury obsługującej portal dobreprogramy i pasjonat nowych technologii spod różnych znaków. Przed pracą miłośnik gry w squasha, po pracy fan Formuły 1.

Zgodnie z zapowiedziami Microsoft opublikował dwa grudniowe biuletyny zabezpieczeń. Jeden z nich nosi oznaczenie "krytyczny", drugi zaś "ważny". Dotyczą systemu Windows oraz przeglądarki Internet Explorer.

• MS05-054

  : Skumulowana aktualizacja zabezpieczeń dla Internet Explorer (905915)
  Luki w zabezpieczeniach istniejące w przeglądarce Internet Explorer mogą w skrajnym przypadku doprowadzić do przejęcia pełnej kontroli atakującego nad systemem.
  

• 
  
• MS05-055

  : Luka w jądrze Windows może doprowadzić do podniesienia uprawnień (908523)
  Istnieje luka w zabezpieczeniach jądra systemu Windows, która może umożliwić podniesienie uprawnień. Atakujący musi posiadać ważne dane logowania i być w stanie zalogować się lokalnie, aby eksploatować tę lukę.

Polecamy dokładnie zapoznanie się z opublikowanymi biuletynami oraz jak najszybszą aktualizację systemu. Zapraszamy również na amerykański webcast poświęcony grudniowym biuletynom, który odbędzie się jutro o 20:00 czasu polskiego. Wydanie kolejnych biuletynów zgodnie z planem przypada na 10 stycznia 2006 roku.