W ubiegłym miesiącu Microsoft wydał rekordową liczbę wszelkich poprawek. Tym razem programiści z Redmond chyba przeszli w tryb wakacyjny i przedstawili nam tylko cztery biuletyny bezpieczeństwa.

Trzy z czterech najnowszych biuletynów Microsoft uznał jako ważne. Pierwszy z nich dotyczył luki ładowania plików DLL w oprogramowaniu Microsoft Visio 2003 Service Pack 3. Chociaż technicznie umożliwiało to zdalne wykonywanie kodu, to nie zaobserwowano jego wykorzystania.

Kolejne dwa biuletyny dotyczyły błędu w jądrze systemu Windows oraz Windows Client/Serves CSRSS. Tutaj błędy umożliwiały podnoszenie uprawnień dla zwykłego użytkownika do poziomu Administratora. Wystarczyło, że napastnik uzyskałby dostęp do zwykłego konta i mógłby sobie podnieść uprawnienia.

Ostatni biuletyn MS11-053 dotyczy systemów Windows Vista oraz Windows 7 i implementowanej w nich usługi Bluetooth. Aby mogło dojść do ataku, adapter Bluetooth musiałby pracować w trybie wykrywalnym i znajdować się w zasięgu napastnika. Luka ta została uznana za krytyczną.

Źródło: nakedsecurity.sophos.com