Nowa, skromna porcja łatek od Microsoftu

11-05-2011, 16:45

Miesiąc temu gigant z Redmond uraczył użytkowników Windowsa siedemnastoma biuletynami bezpieczeństwa. W maju postanowił odsapnąć i wydał tylko dwa - jeden krytyczny i jeden ważny.

BIULETYN KRYTYCZNY

Biuletyn MS11-035

Pierwsza z opublikowanych w tym miesiącu aktualizacji usuwa lukę w zabezpieczeniach usługi nazw internetowych systemu Windows (ang. Windows Internet Name Service, WINS). Umożliwia ona zdalne wykonanie kodu, jeśli użytkownik systemu, w którym uruchomiono usługę WINS, otrzyma specjalnie spreparowany pakiet replikacji. Domyślnie usługa WINS nie jest zainstalowana w żadnym systemie operacyjnym, którego dotyczy luka. Na skutki wykorzystania tej luki są narażeni tylko klienci, którzy ręcznie zainstalowali ten składnik - zapewnia Microsoft. Błąd występuje w serwerowych wydaniach Windowsa, a konkretnie w systemach Windows Server 2003, 2008 oraz 2008 R2 (z wyjątkiem wersji dla procesorów Itanium).

(szczegółowe informacje)

BIULETYN WAŻNY

Biuletyn MS11-036

Ten z kolei biuletyn dostarcza poprawkę usuwającą dwie luki w zabezpieczeniach programu Microsoft PowerPoint, które także pozwalają na zdalne wykonanie kodu. Atakujący, któremu uda się nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku, może uzyskać takie same uprawnienia, jak zalogowany użytkownik. Dlatego też osoby, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż te, które pracują z uprawnieniami administracyjnymi. Na atak narażeni są użytkownicy korzystający z oprogramowania Microsoft Office XP, 2003 i 2007 w systemie Windows, a także Microsoft Office 2004 i 2008 oraz Open XML File Format Converter w systemie Mac OS X.

(szczegółowe informacje)

>> Czytaj także: Microsoft załatał 64 luki, w tym 30 w sterownikach trybu jądra


Źródło: Microsoft
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy