Załatałeś już groźną lukę w zabezpieczeniach Bluetooth?

13-07-2011, 18:50

W lipcu Microsoft uraczył posiadaczy Windowsa czterema biuletynami bezpieczeństwa, łatając przy tym 22 luki. Tylko jedną z aktualizacji oznaczono jako krytyczną, reszta otrzymała status ważnych.

BIULETYNY KRYTYCZNE

Biuletyn MS11-053

Jedyny w tym miesiącu biuletyn krytyczny dostarcza aktualizację przeznaczoną dla systemów Windows Vista i Windows 7. Usuwa ona lukę w zabezpieczeniach stosu Bluetooth, która pozwala na zdalne wykonanie kodu, co z kolei może doprowadzić do przejęcia przez atakującego pełnej kontroli nad komputerem ofiary. Więcej o mechanizmie wykorzystania tego błędu pisze na jednym z Microsoftowych blogów Jonathan Ness.

(szczegółowe informacje)

BIULETYNY WAŻNE

Biuletyn MS11-054

Ten z kolei biuletyn eliminuje aż 15 luk w sterownikach trybu jądra. Najpoważniejsze z nich umożliwiają podniesienie poziomu uprawnień pod warunkiem, że atakujący zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację. Ataku nie da się przeprowadzić zdalnie ani przez anonimowego użytkownika. Tego typu błędy występują we wszystkich wspieranych przez Microsoft edycjach Windowsa.

(szczegółowe informacje)

Biuletyn MS11-000

Następny z biuletynów łata lukę w oprogramowaniu Microsoft Visio 2003 związaną z ładowaniem bibliotek DLL z katalogu roboczego. Osoba atakująca, której uda się wykorzystać tę podatność, może uzyskać dostęp do systemu na uprawnieniach aktualnie zalogowanego użytkownika. Warto odnotować, że w ciągu ostatniego półrocza gigant z Redmond kilkakrotnie już usuwał tego typu dziury w różnych swoich produktach.

(szczegółowe informacje)

Biuletyn MS11-056

Ostatni z lipcowych biuletynów dostarcza poprawkę, która likwiduje 5 błędów w oprogramowaniu Windows Client/Server Run-time SubSystem (CSRSS). Umożliwiają one podniesienie poziomu uprawnień pod warunkiem, że osoba atakująca zaloguje się do systemu użytkownika i uruchomi specjalnie przygotowaną do tego celu aplikację. Luki występują we wszystkich wersjach Windowsa.

(szczegółowe informacje)


Źródło: Microsoft, ISC
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2021»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
282930