Styczniowe biuletyny bezpieczeństwa Microsoftu

Strona główna Aktualności

O autorze

Po rekordowym grudniu przyszedł czas na rekordowy styczeń. Tym razem jednak sytuacja jest odwrotna: Microsoft wydał bardzo małą liczbę biuletynów bezpieczeństwa - tylko dwa.

Biuletyn oznaczony jako MS11-002 uzyskał status krytyczny i dotyczy Microsoft Data Access Components (MDAC). Wydana w ramach biuletynu poprawka łata dwie dziury, które pozwalały na zdalne wykonanie dowolnego kodu w momencie otwarcia odpowiednio spreparowanej strony przez ofiarę. Kod wykonany zostaje na prawach lokalnego użytkownika. Zagrożenie jest mniejsze na Windowsach serwerowych i tam biuletyn ma stopień zagrożenia ustalony jako ważny.

Drugi z wydanych w styczniu biuletynów (MS11-001) dotyczy Windows Backup Manager a stopień zagrożenia określono jako ważny. Opisuje powracającą kwestię niebezpiecznego ładowania bibliotek DLL z katalogu roboczego aplikacji. Schemat ataku też wygląda tradycyjnie: ofiara musi za pomocą aplikacji otworzyć plik znajdujący się w tym samym katalogu co biblioteka podrzucona przez atakującego. Problem występuje tylko na Windows Vista.

O godzinie 19:00 czasu polskiego odbędzie się webcast poświęcony styczniowym biuletynom bezpieczeństwa.

© dobreprogramy

Komentarze

Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   
Polecamy w WP TechnologieWP TechnologieNagranie kochane przez miliony. Włączają je w jednym celu