Odpowiedz

Aktualizacje zabezpieczeń firmy Microsoft, kwiecień 2011 r

 
slawektor
Niezarejestrowany
 
Post: #1
Exclamation 

Aktualizacje zabezpieczeń firmy Microsoft, kwiecień 2011 r


Aktualizacje zabezpieczeń firmy Microsoft, kwiecień 2011 r

W najbliższy wtorek, czyli 12 kwietnia Microsoft udostępni aż 17 biuletynów bezpieczeństwa, z czego aż 9 będzie posiadało status: "krytyczny" co oznacza najwyższe zagrożenie w czterostopniowej skali Microsoft (mogą posłużyć do zaatakowania komputera bez żadnej akcji ze strony użytkownika).. Pozostałe osiem oznaczono jako ważne. Łącznie zostaną usunięte aż 64 luki w Windows, Office, Internet Explorerze i wielu innych produktach Microsoftu.

W zeszłym miesiącu - Aktualizacje zabezpieczeń firmy Microsoft, marzec 2011 r wydano zaledwie 3 biuletyny zabezpieczeń.
Tym bardziej kolejne łatanie Microsoftu robi naprawdę wielkie wrażenie. W najbliższy wtorek jak podaje Microsoft Security Bulletin usunięte zostaną między innymi luki MHTML w Windows czy dziura w SMB w Windows XP. Lista oprogramowania, którym dedykowane będą najbliższe patche znajduje się poniżej:

Internet Explorer 6, 7 & 8
Windows XP SP3
Windows Vista SP1 & SP2
Windows 7 & SP1
Windows Server 2003 SP2
Windows Server 2008 SP2 & R2
Microsoft Office XP SP3
Microsoft Office 2003 SP3
Microsoft Office 2007 SP2
Microsoft Office 2010
Microsoft Office for Mac 2004
Microsoft Office for Mac 2008
Microsoft Office for Mac 2011
Open XML file format converter for Mac
Microsoft Excel viewer SP2
Microsoft PowerPoint viewer 2007 SP2
Microsoft Office compatibility pack for Word, Excel and PowerPoint SP2
Microsoft Office Web Apps
Visual Studio .NET 2003 SP1
Visual Studio 2005 SP1
Visual Studio 2008 SP1
Visual Studio 2010
Visual Studio C++ 2005 SP1
Visual Studio C++ 2008 SP1
Visual Studio C++ 2010
W najbliższy wtorek będzie wielkie łatanie.

Aktualizacje zabezpieczeń firmy Microsoft, kwiecień 2011 r

09.04.2011 07:16

Odpowiedz cytując ten post
slawektor
Niezarejestrowany
 
Post: #2

RE: Aktualizacje zabezpieczeń firmy Microsoft, kwiecień 2011 r


Łatki są już dostępne.
Wśród biuletynów krytycznych znalazła się zbiorcza poprawka dla Internet Explorera 6 - 8 (MS11-018). IE9 nie jest podatny na łatane dziury. Biuletyn MS11-019 opisuje poprawkę na dwie luki w kliencie SMB, które pozwalają na zdalne wykonanie kodu gdy klient otrzyma odpowiednio spreparowaną odpowiedź na swoje żądanie. Podobna luka występuje w serwerze SMB (MS11-020). Biuletyn MS11-027 dotyczy trzech dziur w kontrolkach ActiveX, które można wykorzystać nakłaniając ofiarę do odwiedzenia odpowiednio spreparowanych stron internetowych za pomocą Internet Explorera. Łatka na lukę w .NET Framework została opisana w biuletynie MS11-028. Dziurę można było wykorzystać nakłaniając ofiarę do odwiedzenia odpowiednio spreparowanej strony internetowej. Podobnie można było przeprowadzić atak z wykorzystaniem odpowiedniego pliku graficznego oraz luki w GDI+ (MS11-029). Microsoft załatał także dziurę w mechanizmie obsługi DNS (MS11-030). Wysyłanie odpowiednio spreparowanych rozgłoszeń LLMNR pozwalało na zdalne wykonanie kodu. Biuletyn MS11-031 opisuje poprawkę dla dziur w silnikach skryptowych JScript and VBScript, które pozwalały na zdalne wykonanie kodu przy odwiedzeniu odpowiednio spreparowanej strony internetowej. Rozwiązano też problem w sterowniku OpenType Compact Font Format (MS11-032). Luka pozwalała na zdalne wykonanie kodu.

Biuletyny oznaczone jako ważne zawierają m.in. trzy dotyczące pakietu Office. MS11-021 opisuje poprawkę dla Excela, MS11-022 poprawkę dla Worda a MS11-023 dla Office jako całości. W każdym przypadku otwarcie odpowiednio spreparowanego pliku pozwalało na zdalne wykonanie dowolnego kodu. Biuletyn MS11-024 dotyczy Windows Fax Cover Page Editor. Otwarcie odpowiednio spreparowanego pliku .cov pozwalało na zdalne wykonanie dowolnego kodu. W biuletynie MS11-025 opisano kolejną odsłonę ciągnącego się od miesięcy problemu z ładowaniem bibliotek DLL z niezaufanych lokalizacji. Dziurę w obsłudze MHTML opisano w biuletynie MS11-026. Odwiedzenie odpowiednio spreparowanej strony internetowej pozwalało na ujawnienie informacji. W biuletynie MS11-033 Microsoft załatał dziurę w konwerterach tekstu programu WordPad. Biuletyn MS11-034 dotyczy luki w sterownikach trybu jądra, która pozwala na podniesienie uprawnień.

RE: Aktualizacje zabezpieczeń firmy Microsoft, kwiecień 2011 r

13.04.2011 06:47

Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Microsoft wydał dodatkowe aktualizacje i poprawki dla systemów Windows Portator 0 1.278 19.06.2015 05:43
Ostatni post: Portator
Microsoft łata dziury: zalecamy natychmiastową aktualizację Portator 0 1.341 16.04.2015 05:03
Ostatni post: Portator
Microsoft łata swoje oprogramowanie: dziur jest sporo, zalecamy szybką aktualizację Portator 0 1.471 12.02.2015 04:28
Ostatni post: Portator
Windows 10 otrzyma wkrótce aktualizację Portator 0 1.073 14.10.2014 05:38
Ostatni post: Portator
Microsoft poprawił wadliwe aktualizacje bezpieczeństwa Portator 1 1.238 17.09.2013 13:51
Ostatni post: beabea
Microsoft zapowiada kwietniowe biuletyny zabezpieczeń Portator 0 1.276 05.04.2013 15:23
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 2 głosów.