Wrzesniowe biuletyny zabezpieczeń od Microsoftu

Logo MicrosoftWrześniowe biuletyny zabezpieczeń wyglądają skromnie na tle aktualizacji z sierpnia, kiedy to Microsoft udostępnił 9 biuletynów, z czego 5 oznaczonych było jako krytyczne, a 4 zyskały status ważnych. Wrzesień przyniósł nam tylko 2 biuletyny, które oznaczono jako ważne. Oba biuletyny nie dotyczą wprost luk w zabezpieczeniach samego systemu operacyjnego, a jedynie oprogramowania Microsoft Developer Tools oraz Microsoft Server Software. Poniżej krótki opis każdego z biuletynów.

MS12-061 (ważny) – dotyczy luki w zabezpieczeniach w Visual Studio Team Foundation Server, umożliwiającej atakującemu podniesienie uprawnień z wykorzystaniem specjalnie spreparowanego linku zamieszczonego w wiadomości email lub na stronie internetowej.

MS12-062 (ważny) – dotyczy luki w zabezpieczeniach w System Center Configuration Manager, umożliwiającej atakującemu podniesienie uprawnień z wykorzystaniem zainfekowanej strony, do której będzie prowadził odpowiednio spreparowany link.