Microsoft łata swoje programy

[KopalniaWiedzy.pl 322]

Microsoft opublikował 11 biuletynów bezpieczeństwa. Cztery z nich uznano za krytyczne, a siedem za ważne.

Krytyczny biuletyn MS15-032 poprawia 10 dziur w Internet Explorerze w wersjach od 6 do 11. Jedna z dziur umożliwia zdalne wykonanie złośliwego kodu, gdy użytkownik odwiedzi spreparowaną witrynę WWW. Równie niebezpieczne dziury poprawiono wraz z biuletynem MS15-33. Tym razem występują one w MS Office 2007 do 2013 oraz w Office for Mac. Użytkownik narażony jest na atak za pomocą zdalnie wykonanego kodu gdy otworzy odpowiednio spreparowany dokument RTF lub DOC. Kod zostanie wykonany z uprawnieniami zalogowanej osoby.

Najbardziej niebezpieczną dziurę poprawiono biuletynem MS15-34. To luka w http.sys występująca w Windows 7, Windows 8 oraz Windows Server 2008 i 2012. Napastnik może ją wykorzystać wysyłając spreparowane zapytanie HTTP na maszynę z Windows i uruchomionym serwerem IIS. Ostatni z krytycznych biuletynów – MS15-035 – łata dziurę w Microsoft Graphics Component w Windows Server 2003, 2008, Vista i Windows 7. W wypadku tej luki otwarcie spreparowanego pliku EMF może skończyć się wykonaniem złośliwego kodu.

Wspomniane na wstępie ważne biuletyny poprawiają luki w SharePoint Server, Windows Task Scheduler, Widnows Vista, 7, 8, 8.1 oraz Windows Server 2012 R2.

« powrót do artykułu