BIULETYNY KRYTYCZNE

Biuletyn MS11-053

Jedyny w tym miesiącu biuletyn krytyczny dostarcza aktualizację przeznaczoną dla systemów Windows Vista i Windows 7. Usuwa ona lukę w zabezpieczeniach stosu Bluetooth, która pozwala na zdalne wykonanie kodu, co z kolei może doprowadzić do przejęcia przez atakującego pełnej kontroli nad komputerem ofiary. Więcej o mechanizmie wykorzystania tego błędu pisze na jednym z Microsoftowych blogów Jonathan Ness.

(szczegółowe informacje)

BIULETYNY WAŻNE

Biuletyn MS11-054

Ten z kolei biuletyn eliminuje aż 15 luk w sterownikach trybu jądra. Najpoważniejsze z nich umożliwiają podniesienie poziomu uprawnień pod warunkiem, że atakujący zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację. Ataku nie da się przeprowadzić zdalnie ani przez anonimowego użytkownika. Tego typu błędy występują we wszystkich wspieranych przez Microsoft edycjach Windowsa.

(szczegółowe informacje)

Biuletyn MS11-000

Następny z biuletynów łata lukę w oprogramowaniu Microsoft Visio 2003 związaną z ładowaniem bibliotek DLL z katalogu roboczego. Osoba atakująca, której uda się wykorzystać tę podatność, może uzyskać dostęp do systemu na uprawnieniach aktualnie zalogowanego użytkownika. Warto odnotować, że w ciągu ostatniego półrocza gigant z Redmond kilkakrotnie już usuwał tego typu dziury w różnych swoich produktach.

(szczegółowe informacje)

Biuletyn MS11-056

Ostatni z lipcowych biuletynów dostarcza poprawkę, która likwiduje 5 błędów w oprogramowaniu Windows Client/Server Run-time SubSystem (CSRSS). Umożliwiają one podniesienie poziomu uprawnień pod warunkiem, że osoba atakująca zaloguje się do systemu użytkownika i uruchomi specjalnie przygotowaną do tego celu aplikację. Luki występują we wszystkich wersjach Windowsa.

(szczegółowe informacje)