Lutowe biuletyny zabezpieczeń

W lutym Microsoft wydał trzynaście biuletynów bezpieczeństwa. Pięć z nich oznaczone zostało jako krytyczne i opisują luki umożliwiające zdalne wykonanie kodu. Pierwsza dotyczy klienta SMB (MS10-006). Kolejny biuletyn opisuje problem z powłoką Windows (MS10-007) na Windows 2000, XP i 2003. Trzeci biuletyn to aktualizacja tzw. kill bits wyłączających niektóre kontrolki ActiveX (MS10-008). W czwartym biuletynie Microsoft usunął lukę w stosie TCP/IP (MS10-009), zaś ostatni z krytycznych biuletynów adresuje usterkę w DirectShow (MS10-013).

Grzegorz Niemirowski

09.02.2010 | aktual.: 10.02.2010 13:56

Dwa ważne biuletyny dotyczą Office i luk pozwalających na zdalne wykonanie kodu. Pierwszy z nich odnosi się do całego pakietu (MS10-003) a drugi programu PowerPoint (MS10-004). Kolejny ważny biuletyn opisuje podatność na tak odmowy usługi w Hyper-V na Windows 2008 (MS10-010). Czwarty biuletyn opisuje podatność Client/Server Run-time Subsystem (CSRSS) w Windows 2000, XP i 2003, która umożliwia podniesienie uprawnień (MS10-011). Następny biuletyn dotyczy luki w serwerze SMB (MS10-012). Z kolei biuletyn (MS10-014) opisuje podatność na tak odmowy usługi w Kerberosie. Ostatni z ważnych biuletynów zawiera łatkę na dwie luki w jądrze Windows pozwalające na podniesienie uprawnień (MS10-015). Microsoft wydał też jeden biuletyn bezpieczeństwa o poziomie ważności określonym jako średni. Dotyczy on programu Paint, który otwierając odpowiednio spreparowany plik JPEG może wykonać umieszczony w nim dowolny kod (MS10-005).

Zaktualizowano także Narzędzie do usuwania złośliwego oprogramowania. Jutro jak zwykle o godzinie 20:00 czasu polskiego rozpocznie się amerykański webcast poświęcony dzisiejszym biuletynom. Wydanie marcowych biuletynów przypada na wtorek, 9 marca zaś ich zapowiedź powinna ukazać się w czwartek, 4 marca.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Wybrane dla Ciebie
Komentarze (31)