Wrześniowe biuletyny bezpieczeństwa Microsoftu

Wrześniowe biuletyny bezpieczeństwa Microsoftu

Grzegorz Niemirowski
13.09.2011 22:19

We wrześniu Microsoft wydał pięć biuletynów bezpieczeństwa, wszystkie zostały określone jako ważne.

Biuletyn MS11-070 opisuje lukę w usłudze WINS. Pozwala ona na podniesienie uprawnień jeśli użytkownik otrzyma odpowiednio spreparowany pakiet replikacyjny. Atakujący musi mieć możliwość zalogowania się lokalnego aby wykorzystać dziurę do ataku. Z kolei biuletyn MS11-071 dotyczy ciągle łatanej przez Microsoft dziury w ładowaniu niezaufanych bibliotek DLL z katalogu roboczego. Tym razem problem dotyczy komponentów Windows i występuje przy otwieraniu plików RTF, TXT oraz DOC. Następny biuletyn (MS11-072) łata pięc luk w programie Excel. Umożliwiają one zdalne uruchomienie dowolnego kodu, jeśli ofiara otworzy odpowiednio spreparowany dokument. Analogiczna sytuacja występuje w biuletynie MS11-073, który łata dwie dziury w MS Office. W oprogramowaniu SharePoint załatano pięć luk (MS11-074), z których najpoważniejsze mogą umożliwić podniesienie uprawnień jeśli użytkownik kliknie odpowiednio spreparowany link lub odwiedzi odpowiednio spreparowaną stronę internetową.

Webcast poświęcony wrześniowym biuletynom odbędzie się w środę o godzinie 20 czasu polskiego.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (11)