Firma Microsoft poinformowała o zamiarze wydania w ramach comiesięcznego dnia poprawek Patch Tuesday siedmiu biuletynów, z których jeden jest oceniany jako krytyczny. Poprawki pojawią się we wtorek 10 stycznia. Aktualizacje te obejmą w sumie osiem luk w systemie operacyjnym Windows oraz w Developer Tools i innym oprogramowaniu.

Zgodnie z informacjami od Microsoftu, krytyczny biuletyn zamknie luki w systemach Windows XP, Vista, Windows 7 oraz Windows Server 2003 i 2008. Czytaj dalej

Microsoft zdecydował się na wydanie nowych łatek dla swojego oprogramowania w ostatni wtorek 2011 roku, 27 grudnia. Decydując się na wydanie poprawki, firma wyłamała się ze standardowego programu aktualizacji bezpieczeństwa. Wśród poprawianych błędów najistotniejsza jest krytyczna luka „ASP.Net Forms Authentication Bypass Vulnerability – CVE-2011-3416″.

Łatka o numerze katalogowym Czytaj dalej

Nieco ponad dwa tygodnie po potwierdzeniu istnienia krytycznej luki umożliwiającej przeprowadzenie ataku DoS za pośrednictwem wiadomości SMS na urządzenia z systemem Windows Phone 7, Microsoft poinformował o przeprowadzaniu testów poprawek do luki, która została wykryta przez Khaleda Salameha na początku tego miesiąca.
Czytaj dalej

Na początku tego tygodnia ujawniono istotną wadę w funkcji obsługi wiadomości SMS przez urządzenia z systemem Windows Phone 7. Wczoraj firma Microsoft w końcu wydała oświadczenie na temat tego problemu cytowane w serwisie The Verge.

Autor artykułu przytacza wypowiedź Grega Sullivana, starszego menedżera produktu w oddziale Windows Phone firmy Microsoft, który powiedział: „Jesteśmy świadomi problemu i nasze zespoły inżynierów sprawdzają w tej chwili możliwe rozwiązania. Gdy będziemy mieli więcej informacji, podejmiemy odpowiednie działania, aby zapewnić klientom należytą ochronę.” Czytaj dalej

Patch Tuesday w tym miesiącu przebiegł pod znakiem błędu wykrytego w implementacji stosu protokołu TCP/IP. Implementacja stosu TCP/IP dla systemu Windows zawiera krytyczny błąd, który może być zdalnie wykorzystany do wstawienia i wykonania kodu. Microsoft przyznał, że luka została wykryta przez firmę zewnętrzną, dziękując jednocześnie za udzieloną pomoc.

Odkrycie luki TCP/IP jest zaskoczeniem, biorąc pod uwagę fakt szczegółowej kontroli, której ów kod wcześniej poddano. Czytaj dalej

Zgodnie z harmonogramem ukazały się czerwcowe biuletyny zabezpieczeń do produktów firmy Microsoft. Czerwcowy cykl wydawniczy ujawnił 16 biuletynów z których aż dziewięć oznaczono jako „krytyczne”. Najnowsze aktualizacje są już dostępne za pośrednictwem usługi Windows Update.

Biuletyn oznaczony jako MS11-038 rozwiązuje lukę w zabezpieczeniach automatyzacji OLE. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik odwiedzi witrynę zawierającą specjalnie spreparowany plik Windows Metafile (WMF). Czytaj dalej