Czerwcowe biuletyny zabezpieczeń Microsoftu

Biuletyn oznaczony jako MS11-038 rozwiązuje lukę w zabezpieczeniach automatyzacji OLE. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik odwiedzi witrynę zawierającą specjalnie spreparowany plik Windows Metafile (WMF). Kolejny biuletyn (MS11-039) naprawia błędy w .NET Framework i Microsoft Silverlight, które mogą doprowadzić do zdalnego wykonania kodu. Również w tym przypadku użytkownik musi odwiedzić specjalnie spreparowaną stronę przez przeglądarkę internetową, która jest w stanie obsłużyć aplikacje XAML (XBAPs) lub Silverlight. Na większe ryzyko narażeni są użytkownicy z uprawnieniami administratora systemu.

Aktualizacja oznaczona jako MS11-040 usuwa lukę w zabezpieczeniach Microsoft Forefront Threat Management Gateway (TMG) 2010 Client (dawniej Microsoft Forefront Threat Management Gateway Firewall Client). Z kolei usprawniania zawarte w biuletynie MS11-041 rozwiązują błędy w sterowniku trybu jądra. Kolejny pakiet zabezpieczeń (MS11-042) usuwa dwie luki w Microsoft Distributed File System (DFS).

Pozostałe biuletyny (MS11-043 i MS11-044) rozwiązują między innymi lukę w zabezpieczeniach klienta SMB i .NET Framework. Wśród aktualizacji zabezpieczeń znaleźć można również biuletyn dla przeglądarki Internet Explorer (MS11-050). Atak może być przeprowadzony po odwiedzeniu przez użytkownika spreparowanej witryny. Napastnik, któremu uda się wykorzystać luki w IE może uzyskać takie same uprawniania jak lokalny użytkownik systemu.

Ponadto Microsoft naprawił lukę w zabezpieczeniach języka Vector Markup (MS11-052), błąd w obsłudze protokołu MHTML (MS11-037), luki w zabezpieczeniach programu Excel umożliwiające zdalne wykonanie kodu, itd. Szczegółowe informacje o poszczególnych biuletynach znaleźć można na stronie producenta.

Źródło: Microsoft