Wrześniowe biuletyny bezpieczeństwa
Microsoft opublikował wrześniowy biuletyn bezpieczeństwa, w którym zamieścił cztery krytyczne poprawki.
MS08-054 - poprawka łatająca lukę w Windows Media Player, która pozwala na zdalne wykonanie dowolnego kodu przy odtworzeniu specjalnie spreparowanego strumienia audio. Jeśli użytkownik był zalogowany na konto z uprawnieniami administratora, możliwe jest przejęcie całkowitej kontroli nad atakowanym systemem.
MS08-052 - poprawki łatające luki w GDI+ (Graphics Device Interface), które pozwalają na zdalne wykonanie dowolnego kodu przy otwarciu w podatnej aplikacji specjalnie spreparowanego pliku graficznego lub wejściu na stronę internetową zawierającą taki plik.
MS08-053- poprawka łatająca lukę w Windows Media Encoder 9, która pozwala na zdalne wykonanie dowolnego kodu przy wejściu na specjalnie spreparowaną stronę internetową. Jeśli użytkownik był zalogowany na konto z uprawnieniami administratora, możliwe jest przejęcie całkowitej kontroli nad atakowanym systemem.
MS08-055 - poprawka łatająca lukę w pakiecie Microsoft Office, która pozwala na zdalne wykonanie dowolnego kodu przy kliknięciu na specjalnie spreparowany odnośnik OneNote.
Redakcja:
Adam Stępień
Opublikowano:
12 września 2008, 15:39
Odsłon:
1 156
Kategoria:
Bezpieczeństwo