Gigant z Redmond przygotował we wrześniu tylko pięć biuletynów bezpieczeństwa. Wszystkie zostały oznaczone jako ważne, zainteresować się nimi powinni użytkownicy Windowsa, a także pakietów Microsoft Office i Microsoft SharePoint.
Biuletyn MS11-070
Pierwszy z udostępnionych w tym miesiącu biuletynów usuwa lukę w zabezpieczeniach usługi nazw internetowych systemu Windows (ang. Windows Internet Name Service - WINS). Umożliwia ona podniesienie uprawnień, jeśli użytkownik otrzyma specjalnie spreparowany pakiet replikacji usługi WINS. Aby wykorzystać możliwości stwarzane przez lukę, osoba atakująca musi być w stanie zalogować się lokalnie. Podatność występuje w systemach Windows Server 2003, 2008 i 2008 R2.
Biuletyn MS11-071
Ten z kolei biuletyn umożliwia usunięcie luki, która pozwala na zdalne wykonanie kodu, jeśli użytkownik otworzy prawidłowy plik w formacie Rich Text Format (.rtf), plik tekstowy (.txt) lub dokument programu Word (.doc) znajdujący się w tym samym katalogu sieciowym, co specjalnie spreparowany plik biblioteki dołączanej dynamicznie (DLL). Cyberprzestępca, któremu uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Dlatego osoby, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż te, które pracują z uprawnieniami administracyjnymi. Poprawkę powinni zainstalować użytkownicy wszystkich wersji systemu Windows.
Biuletyn MS11-072
Wraz z kolejnym biuletynem dostarczana jest łatka, która usuwa pięć luk w zabezpieczeniach pakietu Microsoft Office. Pozwalają one na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Excel. Osoba atakująca może wówczas uzyskać takie same uprawnienia, jak zalogowany użytkownik. Luki odkryto m.in. w oprogramowaniu Microsoft Office 2003, 2007 i 2010 dla systemu Windows, Microsoft Office 2004, 2008 i 2011 dla Maków, Microsoft Office SharePoint Server 2007 i 2010, a także Microsoft Office Web Apps 2010.
Biuletyn MS11-073
Również ten biuletyn bezpieczeństwa łata luki w zabezpieczeniach pakietu Microsoft Office. Umożliwiają one zdalne wykonanie kodu, gdy użytkownik otworzy specjalnie spreparowany plik pakietu Office lub prawidłowy plik pakietu Office znajdujący się w tym samym katalogu, co odpowiednio przygotowany plik biblioteki DLL. W obu przypadkach atakujący może uzyskać takie same uprawnienia, jak zalogowany użytkownik. Aktualizacja przeznaczona jest dla programów Microsoft Office 2003, 2007 i 2010.
Biuletyn MS11-074
Ostatni z wrześniowych biuletynów eliminuje pięć luk w zabezpieczeniach programów Microsoft SharePoint i Windows SharePoint Services. Najpoważniejsze z nich umożliwiają podniesienie uprawnień, jeśli użytkownik kliknie specjalnie spreparowany adres URL lub odwiedzi odpowiednio przygotowaną stronę WWW. Na wykorzystanie tych luk narażeni są użytkownicy oprogramowania: Microsoft Office Groove 2007, Microsoft SharePoint Workspace 2010, Microsoft Office Forms Server 2007, Microsoft Office SharePoint Server 2007 i 2010, Microsoft Office Groove Data Bridge Server 2007, Microsoft Office Groove Management Server 2007, Microsoft Groove Server 2010, Microsoft SharePoint Services 2.0 i 3.0, Microsoft SharePoint Foundation 2010, Microsoft Office Web Apps 2010 i Microsoft Word Web App 2010.
Redakcja Dziennika Internautów zachęca użytkowników Windowsa do jak najszybszego zaktualizowania swoich systemów.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|