dodany: 11.06.2013 | tagi: , ,

Autor:

Nowy biuletyn bezpieczeństwa Microsoftu

0

Microsoft, jak co miesiąc, przedstawił zestaw poprawek – tym razem nie jest on pokaźny, tak jak ostatnio, gdyż zawiera 5 poprawek, z czego cztery mają status ważny, natomiast tylko jedna jest krytyczna. Owa najpoważniejsza kryje się pod oznaczeniem MS13-047 i usuwa 19 problemów z prywatnością w przypadku przeglądarek Internet Explorer. Poprawki te dotyczą każdej z wersji IE poczynając od najstarszej „szóstki”, a kończąc na „dziesiątce”. Aktualizacje te powinni zainstalować koniecznie ci, którzy korzystają z przeglądarki Microsoftu, gdyż w przypadku spreparowanych odpowiednio stron, możliwe jest wykonanie dowolnego kodu zdalnego.

Biuletyn MS13-048 naprawia problem kernela systemów Windows XP SP3, Server 2003 SP2, Vista SP2,  oraz następujące w wersjach 32 bitowych: Server 2008 SP2, Windows 7 SP1, Windows 8. Błąd ten pozwalał na lokalnego eksploita, który umożliwiał ujawnienie informacji, w rezultacie których było możliwe przejęcie kontroli atakowanego systemu.

MS13-049 naprawia problem sterownika kernela, który pozwalał na atak typu DoS. Słabość ta dotyczy wszystkich wersji Windows poza: XP Service Pack 3, XP Professional x64 Edition Service Pack 2, Server 2003 Service Pack 2, Server 2003 x64 Edition Service Pack 2 oraz Server 2003 with SP2 dla procesorów Itanium.

MS13-050 – w tym wypadku błąd w zabezpieczeniach obsługi drukarek pozwalał atakującemu na podniesienie uprawnień i w rezultacie na usunięcie połączenia z drukarką. Problem ten dotyczy wersji Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, a także Windows RT.

Ostatni zestaw poprawek MS13-051 dotyczy pakietów Microsoft Office 2003 Service Pack 3 oraz 2011 dla systemu MacOS. W przypadku tych pakietów atakujący może wykonać zdalnie dowolny kod, pod warunkiem, że ofiara otworzy spreparowany plik w ww. pakiecie biurowym Microsoftu. Problem ten dotyczy także użytkowników Outlooka.

Tradycyjnie powyższe poprawki zainstalują się automatycznie, w przypadku włączonej usługi aktualizacji. Niestety dokonanie powyższych poprawek wymaga po instalacji restartu systemu.

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *