Aktualizacje zabezpieczeń firmy Microsoft, kwiecień 2011 r |
|
|
slawektor Niezarejestrowany |
 Post: #2RE: Aktualizacje zabezpieczeń firmy Microsoft, kwiecień 2011 r
Łatki są już dostępne.
Wśród biuletynów krytycznych znalazła się zbiorcza poprawka dla Internet Explorera 6 - 8 (MS11-018). IE9 nie jest podatny na łatane dziury. Biuletyn MS11-019 opisuje poprawkę na dwie luki w kliencie SMB, które pozwalają na zdalne wykonanie kodu gdy klient otrzyma odpowiednio spreparowaną odpowiedź na swoje żądanie. Podobna luka występuje w serwerze SMB (MS11-020). Biuletyn MS11-027 dotyczy trzech dziur w kontrolkach ActiveX, które można wykorzystać nakłaniając ofiarę do odwiedzenia odpowiednio spreparowanych stron internetowych za pomocą Internet Explorera. Łatka na lukę w .NET Framework została opisana w biuletynie MS11-028. Dziurę można było wykorzystać nakłaniając ofiarę do odwiedzenia odpowiednio spreparowanej strony internetowej. Podobnie można było przeprowadzić atak z wykorzystaniem odpowiedniego pliku graficznego oraz luki w GDI+ (MS11-029). Microsoft załatał także dziurę w mechanizmie obsługi DNS (MS11-030). Wysyłanie odpowiednio spreparowanych rozgłoszeń LLMNR pozwalało na zdalne wykonanie kodu. Biuletyn MS11-031 opisuje poprawkę dla dziur w silnikach skryptowych JScript and VBScript, które pozwalały na zdalne wykonanie kodu przy odwiedzeniu odpowiednio spreparowanej strony internetowej. Rozwiązano też problem w sterowniku OpenType Compact Font Format (MS11-032). Luka pozwalała na zdalne wykonanie kodu. Biuletyny oznaczone jako ważne zawierają m.in. trzy dotyczące pakietu Office. MS11-021 opisuje poprawkę dla Excela, MS11-022 poprawkę dla Worda a MS11-023 dla Office jako całości. W każdym przypadku otwarcie odpowiednio spreparowanego pliku pozwalało na zdalne wykonanie dowolnego kodu. Biuletyn MS11-024 dotyczy Windows Fax Cover Page Editor. Otwarcie odpowiednio spreparowanego pliku .cov pozwalało na zdalne wykonanie dowolnego kodu. W biuletynie MS11-025 opisano kolejną odsłonę ciągnącego się od miesięcy problemu z ładowaniem bibliotek DLL z niezaufanych lokalizacji. Dziurę w obsłudze MHTML opisano w biuletynie MS11-026. Odwiedzenie odpowiednio spreparowanej strony internetowej pozwalało na ujawnienie informacji. W biuletynie MS11-033 Microsoft załatał dziurę w konwerterach tekstu programu WordPad. Biuletyn MS11-034 dotyczy luki w sterownikach trybu jądra, która pozwala na podniesienie uprawnień. 
13.04.2011 06:47 |
|
|
| Wiadomości w tym wątku |
|
Aktualizacje zabezpieczeń firmy Microsoft, kwiecień 2011 r - slawektor - 09.04.2011, 07:16
RE: Aktualizacje zabezpieczeń firmy Microsoft, kwiecień 2011 r - slawektor - 13.04.2011 06:47
|
| Podobne wątki | ||||
| Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
| Microsoft wydał dodatkowe aktualizacje i poprawki dla systemów Windows | Portator | 0 | 1.290 |
19.06.2015 05:43 Ostatni post: Portator |
| Microsoft łata dziury: zalecamy natychmiastową aktualizację | Portator | 0 | 1.354 |
16.04.2015 05:03 Ostatni post: Portator |
| Microsoft łata swoje oprogramowanie: dziur jest sporo, zalecamy szybką aktualizację | Portator | 0 | 1.480 |
12.02.2015 04:28 Ostatni post: Portator |
| Windows 10 otrzyma wkrótce aktualizację | Portator | 0 | 1.114 |
14.10.2014 05:38 Ostatni post: Portator |
| Microsoft poprawił wadliwe aktualizacje bezpieczeństwa | Portator | 1 | 1.241 |
17.09.2013 13:51 Ostatni post: beabea |
| Microsoft zapowiada kwietniowe biuletyny zabezpieczeń | Portator | 0 | 1.280 |
05.04.2013 15:23 Ostatni post: Portator |
|
« Starszy wątek | Nowszy wątek »
Autor: slawektor Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 2 głosów. |
