W lipcu Microsoft uraczył posiadaczy Windowsa czterema biuletynami bezpieczeństwa, łatając przy tym 22 luki. Tylko jedną z aktualizacji oznaczono jako krytyczną, reszta otrzymała status ważnych.
reklama
Biuletyn MS11-053
Jedyny w tym miesiącu biuletyn krytyczny dostarcza aktualizację przeznaczoną dla systemów Windows Vista i Windows 7. Usuwa ona lukę w zabezpieczeniach stosu Bluetooth, która pozwala na zdalne wykonanie kodu, co z kolei może doprowadzić do przejęcia przez atakującego pełnej kontroli nad komputerem ofiary. Więcej o mechanizmie wykorzystania tego błędu pisze na jednym z Microsoftowych blogów Jonathan Ness.
Biuletyn MS11-054
Ten z kolei biuletyn eliminuje aż 15 luk w sterownikach trybu jądra. Najpoważniejsze z nich umożliwiają podniesienie poziomu uprawnień pod warunkiem, że atakujący zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację. Ataku nie da się przeprowadzić zdalnie ani przez anonimowego użytkownika. Tego typu błędy występują we wszystkich wspieranych przez Microsoft edycjach Windowsa.
Biuletyn MS11-000
Następny z biuletynów łata lukę w oprogramowaniu Microsoft Visio 2003 związaną z ładowaniem bibliotek DLL z katalogu roboczego. Osoba atakująca, której uda się wykorzystać tę podatność, może uzyskać dostęp do systemu na uprawnieniach aktualnie zalogowanego użytkownika. Warto odnotować, że w ciągu ostatniego półrocza gigant z Redmond kilkakrotnie już usuwał tego typu dziury w różnych swoich produktach.
Biuletyn MS11-056
Ostatni z lipcowych biuletynów dostarcza poprawkę, która likwiduje 5 błędów w oprogramowaniu Windows Client/Server Run-time SubSystem (CSRSS). Umożliwiają one podniesienie poziomu uprawnień pod warunkiem, że osoba atakująca zaloguje się do systemu użytkownika i uruchomi specjalnie przygotowaną do tego celu aplikację. Luki występują we wszystkich wersjach Windowsa.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|