Beköszöntött a hideg, de a Microsoft egy nagy adag frissítéssel gondoskodik róla, hogy égjen a kezünk alatt a munka. A szokásos javítócsomagok mellett megjelent a Microsoft Security Intelligence Report legfrissebb kiadása is, melynek tanúsága szerint a támadások 99%-a még mindig olyan sebezhetőségeken keresztül érkezik, melyekre már létezik javítás.
"I refuse to be a victim!" :)
MS11-078: Egy .NET keretrendszert és a Silverlightot érintő sebezhetőség javítása. Ahogy ez az ilyen hibák esetében lenni szokott, most két három támadási vektor képzelhető el: egyrészt XBAP-t támogatő böngészőkön, másrészt ASP.NET oldalak feltöltését támogató (pl. shared hosting) webszervereken, vagy megbízhatatlan forrásból származó .NET alkalmazásokat futtató hosztokon keresztüli távoli kódfuttatás - utóbbi két esetben megkerülhető a Code Access Security. A leírás alapján a probléma oka az osztályok származtatásának korlátozával kapcsolatos, valószínűleg tervezési hibáról van szó.
MS11-079: Öt hibajavítás a Forefront Unified Gatewayhez. Négy ezek közül "egyszerű" Response Splitting illetve XSS hibákat orvosol, az ötödik pedig egy valamivel érekesebb, az UAG által kliensekre telepített Java appletet érintő sebezhetőség. Ezt kihasználva távoli kódfuttatás érhető el a kliens rendszereken. A hiba részletei nem ismertek, de érdemes lehet ráküldeni egy decompilert a .jar két változatára... Friss: itt vannak a részletek az utolsó hibáról.
MS11-080: Jogosultságkiterjesztésre alkalmas probléma az Ancillary Funcion Driverben. Az AFD a Winsock TCP/IP kapcsolatok kezeléséért felelős Windows XP és 2003 rendszereken - ezek a Windows változatok érintettek.
MS11-081: Nyolc hibajavítás az Internet Explorerhez - a javítócsomag telepítésével távoli kódfuttatásra alkalmaz sebezhetőségek foltozhatók be. A böngésző összes változata (6-9) számára kritikus besorolást kapott a csomag, szervereken a szigorúbb alapértelmezett beállítások csökkentik a kockázatot.
MS11-082: A Host Integration Server 2000-nél későbbi változatai távolról lelőhetők. Leírás illetve PoC exploit található itt és itt.