|
Piotr Błaszczeć
|
|
czwartek, 10 listopada 2011 00:33 |
|
 Zgodnie z cyklem miesięcznym Microsoft wydał w listopadzie tym razem cztery biuletyny zabezpieczeń. Jeden oznaczony został jako krytyczny, dwa uzyskały status ważnych a jeden umiarkowany.
Wydane biuletyny to:
| Identyfikator biuletynu | Tytuł biuletynu i streszczenie | Maksymalny wskaźnik ważności oraz wpływ luki | Programy, których dotyczy problem |
|---|
| MS11-083 |
Luka w zabezpieczeniach protokołu TCP/IP może pozwolić na zdalne wykonanie kodu (2588516)
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Omawiana luka może pozwolić na zdalne wykonanie kodu, jeśli osoba atakująca będzie wysyłać do zamkniętego portu w systemie docelowym ciągły strumień specjalnie spreparowanych pakietów UDP.
|
Krytyczny
Zdalne wykonanie kodu |
Microsoft Windows |
| MS11-085 |
Luka w zabezpieczeniach programów Poczta systemu Windows i Obszar spotkań w systemie Windows umożliwia zdalne wykonanie kodu (2620704)
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta umożliwia zdalne wykonanie kodu, gdy użytkownik otworzy prawidłowy plik (na przykład plik .eml lub .wcinv), który znajduje się w tym samym katalogu sieciowym, co specjalnie spreparowany plik biblioteki dołączanej dynamicznie (DLL). Następnie, podczas otwierania poprawnego pliku program Poczta systemu Windows lub Obszar spotkań w systemie Windows może podjąć próbę załadowania pliku DLL i uruchomienia zawartego w nim kodu. Aby atak mógł się powieść, użytkownik musi odwiedzić niezaufaną zdalną lokalizację systemu plików lub udział WebDAV i z takiej otworzyć lokalizacji prawidłowy plik (na przykład plik .eml lub .wcinv), który następnie zostanie załadowany przez aplikację zagrożoną przez omawianą lukę.
|
Ważny
Zdalne wykonanie kodu |
Microsoft Windows |
| MS11-086 |
Luka w zabezpieczeniach usługi Active Directory może pozwolić na podniesienie uprawnień (2630837)
Ta aktualizacja zabezpieczeń pozwala usunąć zgłoszoną przez użytkowników lukę w zabezpieczeniach usługi Active Directory, trybu aplikacji usługi Active Directory (ADAM) oraz usługi Active Directory Lightweight Directory Service (AD LDS). Omawiana luka w zabezpieczeniach może pozwolić na podniesienie uprawnień, jeśli usługa Active Directory jest skonfigurowana do korzystania z protokołu LDAP over SSL (LDAPS), a osoba atakująca zdobędzie odwołany certyfikat powiązany z prawidłowym kontem domeny i wykorzysta ten certyfikat do uwierzytelnienia się w domenie usługi Active Directory. Usługa Active Directory domyślnie nie jest skonfigurowana do korzystania z protokołu LDAP over SSL.
|
Ważny
Podniesienie uprawnień |
Microsoft Windows |
| MS11-084 |
Luka w zabezpieczeniach sterowników trybu jądra systemu Windows umożliwia przeprowadzenie ataku typu „odmowa usługi” (2617657)
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta umożliwia przeprowadzenie ataku typu „odmowa usługi”, jeśli użytkownik otworzy otrzymany w załączniku poczty e-mail specjalnie spreparowany plik czcionki TrueType lub przejdzie do udziału sieciowego lub lokalizacji WebDAV, gdzie znajduje się taki plik czcionki TrueType. Aby atak mógł się powieść, użytkownik musi odwiedzić niezaufaną zdalną lokalizację systemu plików lub udział WebDAV, w których znajduje się specjalnie spreparowany plik czcionki TrueType, lub otworzyć taki plik otrzymany w załączniku poczty e-mail. Jednakże w żadnym przypadku osoba atakująca nie może zmusić użytkownika do wykonania tych działań. Musi natomiast przekonać go do ich wykonania, zazwyczaj przez kliknięcie łącza znajdującego się w wiadomości e-mail lub wiadomości błyskawicznej.
|
Umiarkowany
Odmowa usługi |
Microsoft Windows
|
|
LOCOS RSS 
