Wczoraj był drugi wtorek października, więc jak co miesiąc dostaliśmy kilka aktualizacji do naszych systemów Windows. Tym razem Microsoft wydał dwa biuletyny oznaczone jako krytyczne oraz sześć ze statusem „ważne”. Zaleca się instalację tych poprawek poprzez kanał aktualizacji Windows Update.
Krytyczne biuletyny bezpieczeństwa:
MS11-078 – dotyczy dziury w .NET Framework oraz Silverlight, która umożliwiała zdalne wykonanie kodu z użyciem odpowiednio spreparowanej strony internetowej.
MS11-081 – jest to zbiorczy pakiet poprawek dla przeglądarki Internet Explorer. Aktualizacja eliminuje aż osiem luk w IE, które dawały dostęp do wykonania dowolnego kodu poprzez specjalnie spreparowaną stronę www.
Ważne biuletyny bezpieczeństwa:
MS11-075 – poprawka dotycząca luki w Active Accessibility umożliwiającej przy uruchamianiu aplikacji załadowanie szkodliwej biblioteki DLL z katalogu roboczego. Wymieniona tutaj dziura systemowa jest od kilku miesięcy eliminowana także z innych programów Microsoftu.
MS11-076 – poprawka dotycząca tego samego problemu co wyżej. Jednak w tym przypadku chodzi o łatanie Windows Media Center.
MS11-077 – poprawki dla niektórych sterowników trybu jądra.
MS11-079 - biuletyn dotyczy pięciu poprawek do Forefront Unified Access Gateway.
MS11-080 – poprawka związana z poprzednią pozycją. Dotyczy luki w Ancillary Function Driver. Po spreparowaniu i uruchomieniu odpowiedniej strony internetowej było możliwe uruchomienie przez atakującego odpowiedniej aplikacji i tym samym podniesienie swoich uprawnień.
MS11-082 – ten biuletyn bezpieczeństwa dotyczy dwóch luk występujących w Host Integration Server. Odpowiednio spreparowane pakiety UDP bądź TCP wysyłane do ofiary mogły powodować atak odmowy usługi.
Chętni mogą obejrzeć webcast przygotowany przez Microsoft, który będzie dotyczył omawianych biuletynów bezpieczeństwa. Start dziś o godz. 21-wszej czasu polskiego.