Luka

Microsoft wydaje aktualizację zabezpieczeń poza Patch Tuesday

Microsoft zdecydował się na wydanie nowych łatek dla swojego oprogramowania w ostatni wtorek 2011 roku, 27 grudnia. Decydując się na wydanie poprawki, firma wyłamała się ze standardowego programu aktualizacji bezpieczeństwa. Wśród poprawianych błędów najistotniejsza jest krytyczna luka „ASP.Net Forms Authentication Bypass Vulnerability – CVE-2011-3416”. Łatka o numerze katalogowym MS11-100 dotyczy zatem poważnej luki, która została odkryta w licznych aplikacjach ... czytaj dalej >>

Microsoft testuje antidotum na lukę SMS Windows Phone 7.5

Nieco ponad dwa tygodnie po potwierdzeniu istnienia krytycznej luki umożliwiającej przeprowadzenie ataku DoS za pośrednictwem wiadomości SMS na urządzenia z systemem Windows Phone 7, Microsoft poinformował o przeprowadzaniu testów poprawek do luki, która została wykryta przez Khaleda Salameha na początku tego miesiąca. Microsoft stara się zachować twarz, nie ignorując przy okazji osoby, która wykryła wspomnianą lukę. Jak napisał w środę na swoim koncie ... czytaj dalej >>

Microsoft zapewnia o pracy nad błędami w Windows Phone

Na początku tego tygodnia ujawniono istotną wadę w funkcji obsługi wiadomości SMS przez urządzenia z systemem Windows Phone 7. Wczoraj firma Microsoft w końcu wydała oświadczenie na temat tego problemu cytowane w serwisie The Verge. Autor artykułu przytacza wypowiedź Grega Sullivana, starszego menedżera produktu w oddziale Windows Phone firmy Microsoft, który powiedział: „Jesteśmy świadomi problemu i nasze zespoły inżynierów sprawdzają w tej chwili możliwe rozwiązania. ... czytaj dalej >>

Kolejny Patch Tuesday przynosi poprawkę błędu w stosie TCP/IP

Patch Tuesday w tym miesiącu przebiegł pod znakiem błędu wykrytego w implementacji stosu protokołu TCP/IP. Implementacja stosu TCP/IP dla systemu Windows zawiera krytyczny błąd, który może być zdalnie wykorzystany do wstawienia i wykonania kodu. Microsoft przyznał, że luka została wykryta przez firmę zewnętrzną, dziękując jednocześnie za udzieloną pomoc. Odkrycie luki TCP/IP jest zaskoczeniem, biorąc pod uwagę fakt szczegółowej kontroli, której ów kod wcześniej poddano. ... czytaj dalej >>

Czerwcowe biuletyny zabezpieczeń Microsoftu

Zgodnie z harmonogramem ukazały się czerwcowe biuletyny zabezpieczeń do produktów firmy Microsoft. Czerwcowy cykl wydawniczy ujawnił 16 biuletynów z których aż dziewięć oznaczono jako „krytyczne”. Najnowsze aktualizacje są już dostępne za pośrednictwem usługi Windows Update. Biuletyn oznaczony jako MS11-038 rozwiązuje lukę w zabezpieczeniach automatyzacji OLE. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik odwiedzi witrynę zawierającą specjalnie spreparowany ... czytaj dalej >>

Microsoft ostrzega przed kolejną luką Windows

Microsoft ostrzega przed luką, która dotyczy wersji dla komputerów stacjonarnych i serwerów Windows. Dziura może zostać wykorzystana do uruchamiania szkodliwych skryptów poprzez strony WWW. Błąd zlokalizowany przez Microsoft w zeszły piątek, ma wpływ na wszystkie aktualizowane online wersje systemu Windows, w tym Windows XP, Windows Vista, Windows 7 i Windows Server 2003 i 2008. Microsoft twierdzi, że problem wynika z błędu w module obsługi MHTML Windows. ... czytaj dalej >>

Poprawka na lukę LNK jeszcze dziś

Microsoft poinformował, że 2 sierpnia o godzinie 17:00 czasu polskiego (10:00 czasu pacyficznego) udostępni aktualizację, która zamknie głośną w ostatnich tygodniach lukę LNK. Luka w systemie Windows występuje w obsłudze plików skrótu .LNK i pozwala na automatyczny rozruch niebezpiecznego kodu w przypadku, gdy przeglądamy pamięć USB z poziomu Eksploratora Windows. Z danych Microsoftu wynika, że na ataki narażone są również zbiory PIF. Wiadomo również, że złośliwy kod może być uruchomiony przez Sieć z wykorzystaniem protokołu WebDAV. ... czytaj dalej >>