Październikowe biuletyny zabezpieczeń
Microsoft w październiku wydał trzynaście biuletynów zabezpieczeń. Osiem z nich oznaczono jako krytyczne. Pozostałe noszą oznaczenia "ważne".
13.10.2009 19:29
Wszystkie krytyczne biuletyny opisują luki mogące pozwolić na zdalne wykonanie kodu. Biuletyn MS09-050 dotyczy problemu w usłudze SMB w systemie Windows. Kolejne dwa odpowiednio rozwiązują problemy w Windows Media Runtime (MS09-051) oraz w Windows Media Player (MS09-052). MS09-060 poświęcony został usterce w pakiecie Microsoft Office. MS09-061 eliminuje lukę w Microsoft .NET Common Language, a MS09-062 dotyczy problemu w wewnętrznym systemie graficznym Windows GDI+. Ostatnie dwa z krytycznych biuletynów, MS09-054 i MS09-055 to z kolei skumulowane poprawki zabezpieczeń do przeglądarki Internet Explorer i ActiveX.
Dwa spośród ważnych biuletynów ponownie dotyczą usterek mogących pozwolić na zdalne wykonanie kodu, ale o mniejszym stopniu zagrożenia. Są to MS09-057 w usłudze indeksowania oraz MS09-053 w usłudze FTP serwera Internetowych Usług Informacyjnych (IIS). Trzeci biuletyn MS09-058 poświęcony jest kwestii podniesienia uprawnień i dotyczy jądra Windows. Ostatnie dwa ważne biuletyny dotyczą ataku typu "odmowa usługi" w systemie autoryzacji NTLM (MS09-059) oraz Windows CryptoAPI (MS09-056) w kwestii podszywania się.
Zainteresowanym polecamy rejestrację na amerykański webcast poświęcony październikowym biuletynom zabezpieczeń, który odbędzie się jutro o godzinie 20:00 czasu polskiego. Wydanie kolejnych biuletynów zabezpieczeń przypada na wtorek 10 listopada, zaś ich zapowiedź - na czwartek 5 listopada.