Poprawki i aktualizacje
Dodatkowe dwa biuletyny Microsoftu
Zgodnie z zapowiedziami, firma Microsoft wydała dwa dodatkowe biuletyny zabezpieczeń. Biuletyny dotyczą produktów Internet Explorer oraz Visual Studio.
MS09-034 - Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer - krytyczny
Aktualizacja zabezpieczeń została opublikowana w powiązaniu z biuletynem MS09-035 zawierającym opis luk w zabezpieczeniach w składnikach i formantach utworzonych przy użyciu wersji biblioteki Microsoft Active Template Library (ATL), w których występuje luka. Ta aktualizacja zabezpieczeń dla programu Internet Explorer stanowi kompleksowe rozwiązanie kwestii zabezpieczeń i pomaga zablokować znane kierunki ataku w programie Internet Explorer na składniki i formanty utworzone przy użyciu wersji biblioteki ATL. Niniejsza aktualizacja zabezpieczeń usuwa także luki w zabezpieczeniach programu, które mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę WWW przy użyciu programu Internet Explorer.
MS09-035 - Luki w zabezpieczeniach biblioteki Active Template Library programu Visual Studio - umiarkowany
Poprawka eliminuje kilka luk w publicznych wersjach biblioteki Active Template Library (ATL) firmy Microsoft, zawartej w programie Visual Studio. Ta aktualizacja zabezpieczeń przeznaczona jest głównie dla deweloperów zajmujących się tworzeniem składników i formantów. Wykorzystanie tej luki umożliwiają zdalne wykonanie kodu, jeżeli użytkownik wczyta składnik lub formant stworzony za pomocą podlegających luce wersji biblioteki ATL.
Podatne są wersje Microsoft Visual Studio .NET 2003, Microsoft Visual Studio 2005 oraz Microsoft Visual Studio 2008.
Więcej informacji:
http://www.microsoft.com/technet/security/Bulletin/MS09-034.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-035.mspx
