Lipcowe biuletyny bezpieczeństwa Microsoftu
W lipcu Microsoft wydał tylko cztery biuletyny zabezpieczeń, w tym jeden oznaczony jako krytyczny i trzy jako ważne.
13.07.2011 | aktual.: 13.07.2011 11:43
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Biuletyn krytyczny (MS11-053) dotyczy dziury w stosie Bluetooth. Jeśli atakujący wyśle do ofiary serię odpowiednio spreparowanych pakietów Bluetooth, jest w stanie przejąć kontrolę nad jej komputerem. W pierwszym z ważnych biuletynów (MS11-054) Microsoft załatał 15 luk w sterownikach trybu jądra. Najpoważniejsze z nich pozwalały na podniesienie uprawnień użytkownika, który po zalogowaniu się uruchomił odpowiednią aplikację. Biuletyn MS11-056 dotyczy dziury w Windows Client/Server Run-time Subsystem (CSRSS). Ona także pozwalała na podniesienie uprawnień po uruchomieniu odpowiedniej aplikacji. Ostatni z biuletynów (MS11-055) opisuje lukę, którą Microsoft łatał ostatnio w wielu swoich produktach, a związaną z ładowaniem bibliotek DLL z katalogu roboczego. Tym razem załatane zostało Visio.
Webcast poświęcony lipcowym biuletynom odbędzie się o godzinie 20 czasu polskiego.