Microsoft: W tym miesiącu luk krytycznych nie łatamy

14-09-2011, 21:45

Gigant z Redmond przygotował we wrześniu tylko pięć biuletynów bezpieczeństwa. Wszystkie zostały oznaczone jako ważne, zainteresować się nimi powinni użytkownicy Windowsa, a także pakietów Microsoft Office i Microsoft SharePoint.

BIULETYNY WAŻNE

Biuletyn MS11-070

Pierwszy z udostępnionych w tym miesiącu biuletynów usuwa lukę w zabezpieczeniach usługi nazw internetowych systemu Windows (ang. Windows Internet Name Service - WINS). Umożliwia ona podniesienie uprawnień, jeśli użytkownik otrzyma specjalnie spreparowany pakiet replikacji usługi WINS. Aby wykorzystać możliwości stwarzane przez lukę, osoba atakująca musi być w stanie zalogować się lokalnie. Podatność występuje w systemach Windows Server 2003, 2008 i 2008 R2.

(szczegółowe informacje)

Biuletyn MS11-071

Ten z kolei biuletyn umożliwia usunięcie luki, która pozwala na zdalne wykonanie kodu, jeśli użytkownik otworzy prawidłowy plik w formacie Rich Text Format (.rtf), plik tekstowy (.txt) lub dokument programu Word (.doc) znajdujący się w tym samym katalogu sieciowym, co specjalnie spreparowany plik biblioteki dołączanej dynamicznie (DLL). Cyberprzestępca, któremu uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Dlatego osoby, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż te, które pracują z uprawnieniami administracyjnymi. Poprawkę powinni zainstalować użytkownicy wszystkich wersji systemu Windows.

(szczegółowe informacje)

Biuletyn MS11-072

Wraz z kolejnym biuletynem dostarczana jest łatka, która usuwa pięć luk w zabezpieczeniach pakietu Microsoft Office. Pozwalają one na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Excel. Osoba atakująca może wówczas uzyskać takie same uprawnienia, jak zalogowany użytkownik. Luki odkryto m.in. w oprogramowaniu Microsoft Office 2003, 2007 i 2010 dla systemu Windows, Microsoft Office 2004, 2008 i 2011 dla Maków, Microsoft Office SharePoint Server 2007 i 2010, a także Microsoft Office Web Apps 2010.

(szczegółowe informacje)

Biuletyn MS11-073

Również ten biuletyn bezpieczeństwa łata luki w zabezpieczeniach pakietu Microsoft Office. Umożliwiają one zdalne wykonanie kodu, gdy użytkownik otworzy specjalnie spreparowany plik pakietu Office lub prawidłowy plik pakietu Office znajdujący się w tym samym katalogu, co odpowiednio przygotowany plik biblioteki DLL. W obu przypadkach atakujący może uzyskać takie same uprawnienia, jak zalogowany użytkownik. Aktualizacja przeznaczona jest dla programów Microsoft Office 2003, 2007 i 2010.

(szczegółowe informacje)

Biuletyn MS11-074

Ostatni z wrześniowych biuletynów eliminuje pięć luk w zabezpieczeniach programów Microsoft SharePoint i Windows SharePoint Services. Najpoważniejsze z nich umożliwiają podniesienie uprawnień, jeśli użytkownik kliknie specjalnie spreparowany adres URL lub odwiedzi odpowiednio przygotowaną stronę WWW. Na wykorzystanie tych luk narażeni są użytkownicy oprogramowania: Microsoft Office Groove 2007, Microsoft SharePoint Workspace 2010, Microsoft Office Forms Server 2007, Microsoft Office SharePoint Server 2007 i 2010, Microsoft Office Groove Data Bridge Server 2007, Microsoft Office Groove Management Server 2007, Microsoft Groove Server 2010, Microsoft SharePoint Services 2.0 i 3.0, Microsoft SharePoint Foundation 2010, Microsoft Office Web Apps 2010 i Microsoft Word Web App 2010.

(szczegółowe informacje)

Redakcja Dziennika Internautów zachęca użytkowników Windowsa do jak najszybszego zaktualizowania swoich systemów.

Czytaj także: Nowy trojan szantażuje użytkowników Windowsa


Źródło: Microsoft
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031