Как и было обещано на прошлой неделе, корпорация Microsoft выпустила сентябрьскую серию обновлений - бюллетени MS11-070 - MS11-074. Все 5 обновлений носят статус критических. Бюллетень MS11-070 описывает уязвимость в службе WINS, использование которой может позволить расширить полномочия в системе. Бюллетень MS11-071 посвящен описанию уязвимости в самой ОС, которая позволяет, предварительно разместив в директории специальным образом софрмированную динамическую библиотеку (DLL), при открытии файлов формата .rtf, .txt и .doc получить доступ в систему с полномочиями пользователя, открывшего эти файлы. Бюллетень MS11-072 описывает уязвимость в Excel, используя которую, злоумышленник может удаленно получить доступ в систему при открытии специальным образом сформированного .xls-файла. Бюллетень MS11-073 описывает уязвимость в Microsoft Office, используя которую, злоумыленник так же удаленно может получить доступ в систему. Ну и , наконец, бюллетень MS11-074 описывает уязвимость в Microsoft SharePoint, наличие которой позволяет повысить полномочия в системе.
Сентябрьские обновления Microsoft