Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Wśród opublikowanych wczoraj biuletynów bezpieczeństwa znalazły się łatki do Media Playera, Media Encodera, składników pakietu Microsoft Office oraz komponentów Windows odpowiedzialnych za obsługę grafiki (GDI+). Wszystkie aktualizacje oznaczono jako krytyczne.

MS08-052 rozwiązuje problemy mogące wystąpić podczas przetwarzania plików w formatach VML, EMF, GIF, WMF i BMP. Luka umożliwia przejęcie kontroli nad systemem po wyświetleniu odpowiednio spreparowanej grafiki.

Podatne są na nią wszystkie edycje systemów Windows XP, Windows Server 2003, Windows Vista oraz Windows Server 2008. Zagrożeni są także użytkownicy Internet Explorera 6 i Microsoft .NET Frameworku zainstalowanych na Windows 2000 z dodatkiem SP4. Łatania wymagają ponadto Microsoft Office, SQL Server 2005 oraz udostępniane przez koncern z Redmond narzędzia deweloperskie.

MS08-053 eliminuje lukę w oprogramowaniu Windows Media Encoder 9 Series. Błąd występuje w kontrolce ActiveX o nazwie WMEX.DLL - można ją wykorzystać do przemycenia szkodliwego skryptu. Natomiast MS08-054 łata dziurę w Windows Media Playerze 11 - otwarcie pliku audio o nietypowych częstotliwościach próbkowania grozi bowiem zdalnym wykonaniem kodu.

MS08-055 eliminuje groźną lukę w pakiecie Microsoft Office, szczególnie zagrożona jest edycja OneNote 2007. Poprawką powinni się też zainteresować użytkownicy wersji XP, 2003 oraz 2007. Błąd występuje w komponencie służącym do zarządzania notatkami, obsługującym odsyłacze typu onenote:// - tak jak w przypadku omówionych wcześniej luk, ta również pozwala na uruchomienie złośliwego kodu.

Microsoft zaleca natychmiastowe zainstalowanie poprawek, w przypadku luk w Media Encoderze i Media Playerze możliwe jest jednak obejście problemu w pierwszym przypadku poprzez ustawienie killbitu dla wadliwej kontrolki, w drugim - poprzez wyrejestrowanie narażonego na atak pliku DLL. Kolejne biuletyny bezpieczeństwa powinny się ukazać we wtorek 14 października.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Następny artykuł » zamknij

Źródło: Microsoft



Ostatnie artykuły:

fot. HONOR








fot. Freepik



fot. ING