Czerwcowe biuletyny zabezpieczeń Microsoftu

W czerwcu Microsoft wydał dziesięć biuletynów zabezpieczeń.Sześć z nich oznaczone zostały jako krytyczne. Pozostałe nosząoznaczenia "ważne" oraz "umiarkowane". Wszystkie krytyczne biuletyny opisują luki mogące pozwolić nazdalne wykonanie kodu. Biuletyn MS09-018 dotyczy problemu w usłudze ActiveDirectory w systemie Windows. Kolejny MS09-022 rozwiązuje problem w Windows PrintSpooler. MS09-027 poświęcony został usterce w aplikacjiOffice Word. MS09-019 to z kolei skumulowana poprawkazabezpieczeń dla przeglądarki Internet Explorer, a MS09-021 dotyczy problemu w aplikacji OfficeExcel. Ostatni z krytycznych biuletynów, MS09-024, dotyczy pakietu MicrosoftWorks. Trzy spośród ważnych biuletynów dotyczą ataku typu "podniesienieuprawnień". Są to MS09-026 w protokole Remote Procedure Call(RPC) oraz MS09-025 w jądrze w systemie Windows.Poświęcony kwestii elewacji uprawnień jest także trzeci biuletyn MS09-020 i dotyczy serwera InternetInformation Services (IIS). Ostatni biuletyn dotyczy możliwegoujawnienia informacji w silniku Windows Search. Jego poziomważności został ustalony na "umiarkowany". Jak zwykle jutro o godzinie 20:00 czasu polskiego rozpocznie sięamerykański webcast poświęcony dzisiejszym biuletynom.Wydanie kolejnych biuletynów zabezpieczeń przypada na wtorek, 14lipca, zaś ich zapowiedź powinna ukazać się w czwartek, 9lipca.