Wrześniowe biuletyny zabezpieczeń

Microsoft we wrześniu zgodnie z zapowiedziami wydał cztery biuletyny zabezpieczeń. Wszystkie oznaczonezostały jako krytyczne i rozwiązują problemy mogące pozwolić nazdalne wykonanie kodu. Pierwszy biuletyn MS08-054 dotyczy systemu Windows, a konkretnie Windows MediaPlayer. Eksploatacja luki wymaga odtworzenia spreparowanego plikuaudio. Biuletyn MS08-052 rozwiązuje problemy w GDI+ umożliwiające przejęciekontroli nad komputerem po wyświetleniu szkodliwego plikugraficznego. Trzeci biuletyn MS08-053 przynosi poprawkę na problem w Windows Media Encoder9, którego eksploatacja wymaga wywołania szkodliwej stronyinternetowej. Ostatni biuletyn MS08-055 dotyczy Office OneNote, która może umożliwić zdalnewykonanie kodu w sytuacji, gdy użytownik kliknie w specjalniespreparowany link wewnątrz aplikacji. Warto zauważyć, że wprzypadku wszystkich wydanych w tym miesiącu biuletynów potencjalneniebezpieczeństwo związane z pomyślną eksploatacją jest znaczniemniejsze, gdy użytkownik zalogowany jest na koncie o niskichuprawnieniach. Wydanie kolejnych biuletynów zabezpieczeń przypada na wtorek, 14października. Ich zapowiedź powinna ukazać się w czwartek, 9października.