reklama

Wrześniowe biuletyny zabezpieczeń

Strona główna Aktualności

O autorze

Administrator infrastruktury obsługującej portal dobreprogramy i pasjonat nowych technologii spod różnych znaków. Przed pracą miłośnik gry w squasha, po pracy fan Formuły 1.

Microsoft we wrześniu zgodnie z zapowiedziami wydał cztery biuletyny zabezpieczeń. Wszystkie oznaczone zostały jako krytyczne i rozwiązują problemy mogące pozwolić na zdalne wykonanie kodu.

Pierwszy biuletyn MS08-054 dotyczy systemu Windows, a konkretnie Windows Media Player. Eksploatacja luki wymaga odtworzenia spreparowanego pliku audio. Biuletyn MS08-052 rozwiązuje problemy w GDI+ umożliwiające przejęcie kontroli nad komputerem po wyświetleniu szkodliwego pliku graficznego. Trzeci biuletyn MS08-053 przynosi poprawkę na problem w Windows Media Encoder 9, którego eksploatacja wymaga wywołania szkodliwej strony internetowej. Ostatni biuletyn MS08-055 dotyczy Office OneNote, która może umożliwić zdalne wykonanie kodu w sytuacji, gdy użytownik kliknie w specjalnie spreparowany link wewnątrz aplikacji. Warto zauważyć, że w przypadku wszystkich wydanych w tym miesiącu biuletynów potencjalne niebezpieczeństwo związane z pomyślną eksploatacją jest znacznie mniejsze, gdy użytkownik zalogowany jest na koncie o niskich uprawnieniach.

Wydanie kolejnych biuletynów zabezpieczeń przypada na wtorek, 14 października. Ich zapowiedź powinna ukazać się w czwartek, 9 października.

© dobreprogramy

Komentarze

reklama