W ubieg�ym miesi�cu Microsoft wyda� rekordow� liczb� wszelkich poprawek. Tym razem programi�ci z Redmond chyba przeszli w tryb wakacyjny i przedstawili nam tylko cztery biuletyny bezpiecze�stwa.

Trzy z czterech najnowszych biuletyn�w Microsoft uzna� jako wa�ne. Pierwszy z nich dotyczy� luki �adowania plik�w DLL w oprogramowaniu Microsoft Visio 2003 Service Pack 3. Chocia� technicznie umo�liwia�o to zdalne wykonywanie kodu, to nie zaobserwowano jego wykorzystania.

Kolejne dwa biuletyny dotyczy�y b��du w j�drze systemu Windows oraz Windows Client/Serves CSRSS. Tutaj b��dy umo�liwia�y podnoszenie uprawnie� dla zwyk�ego u�ytkownika do poziomu Administratora. Wystarczy�o, �e napastnik uzyska�by dost�p do zwyk�ego konta i m�g�by sobie podnie�� uprawnienia.

Ostatni biuletyn MS11-053 dotyczy system�w Windows Vista oraz Windows 7 i implementowanej w nich us�ugi Bluetooth. Aby mog�o doj�� do ataku, adapter Bluetooth musia�by pracowa� w trybie wykrywalnym i znajdowa� si� w zasi�gu napastnika. Luka ta zosta�a uznana za krytyczn�.

�r�d�o: nakedsecurity.sophos.com