Wrześniowe biuletyny bezpieczeństwa Microsoftu

Strona głównaWrześniowe biuletyny bezpieczeństwa Microsoftu
13.09.2011 22:19
Grzegorz Niemirowski
Grzegorz Niemirowski

We wrześniu Microsoft wydał pięć biuletynów bezpieczeństwa, wszystkie zostały określone jako ważne.

Biuletyn MS11-070 opisuje lukę w usłudze WINS. Pozwala ona na podniesienie uprawnień jeśli użytkownik otrzyma odpowiednio spreparowany pakiet replikacyjny. Atakujący musi mieć możliwość zalogowania się lokalnego aby wykorzystać dziurę do ataku. Z kolei biuletyn MS11-071 dotyczy ciągle łatanej przez Microsoft dziury w ładowaniu niezaufanych bibliotek DLL z katalogu roboczego. Tym razem problem dotyczy komponentów Windows i występuje przy otwieraniu plików RTF, TXT oraz DOC. Następny biuletyn (MS11-072) łata pięc luk w programie Excel. Umożliwiają one zdalne uruchomienie dowolnego kodu, jeśli ofiara otworzy odpowiednio spreparowany dokument. Analogiczna sytuacja występuje w biuletynie MS11-073, który łata dwie dziury w MS Office. W oprogramowaniu SharePoint załatano pięć luk (MS11-074), z których najpoważniejsze mogą umożliwić podniesienie uprawnień jeśli użytkownik kliknie odpowiednio spreparowany link lub odwiedzi odpowiednio spreparowaną stronę internetową.

Webcast poświęcony wrześniowym biuletynom odbędzie się w środę o godzinie 20 czasu polskiego.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
Wybrane dla Ciebie
Komentarze (11)