Styczniowe łaty Microsoftu 01/11

Firma Microsoft opublikowała styczniowy biuletyn bezpieczeństwa, w którym informuje o usunięciu 2 błędów w swoich produktach. Aktualizacje posiadają status „krytyczny” i „ważny”.

Biuletyny określone jako "krytyczne":

MS11-002 - Vulnerabilities in Microsoft Data Access Components Could Allow Remote Code Execution (2451910). Aktualizacja zabezpieczeń usuwa błąd w zabezpieczeniach składników Microsoft Data Access Components. Luka ta pozwala na zdalne wykonanie kodu, jeśli atakujący nakłoni użytkownika do otwarcia specjalnie spreparowanej strony WWW. Luka ma status "krytyczny" dla wszystkich wersji systemu Windows XP, Windows Vista, Windows 7 oraz "ważny" dla Windows Server 2003, Windows Server 2008, Windows Server 2008 R2.

Biuletyny określone jako "ważne":

MS11-001 - Vulnerability in Windows Backup Manager Could Allow Remote Code Execution (2478935). Luka ta umożliwia zdalne wykonanie kodu, gdy osoba atakująca przekona użytkownika do otwarcia prawidłowego pliku programu Windows Backup Manager, który znajduje się w tym samym katalogu sieciowym, co specjalnie spreparowany plik biblioteki. Aby atak mógł się powieść, użytkownik musi odwiedzić niezaufaną zdalną lokalizację systemu plików lub udział WebDAV i otworzyć plik z tej lokalizacji, który następnie zostanie załadowany przez aplikację, której dotyczy luka. Luka dotyczy wszystkich wersji systemu Windows Vista.


Zalecamy zapoznanie się z biuletynem, oraz jak najszybsze zainstalowanie poprawek. Dla użytkowników oraz administratorów polecamy narzędzie Microsoft Baseline Security Analyzer umożliwiające zdalne skanowanie systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń.

Więcej informacji:
http://www.microsoft.com/technet/security/bulletin/ms11-jan.mspx
 

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF