Artykuły dotyczące tematu: Microsoft Security Bulletin

dodany: 09.11.2012 | tagi:

Pierwsze poprawki dla Windows 8

0

W najbliższy wtorek, tj. 13 listopada, Microsoft w swoim comiesięcznym biuletynie wyda m.in. pierwsze poprawki bezpieczeństwa do najnowszego systemu Windows 8. W tym wypadku będą to aż 3 aktualizacje, które są opisane jako krytyczne, gdyż pozwalają na zdalne wykonanie kodu. Oprócz tego ukażą się dwie dla wersji RT: jedna oznaczona także jako krytyczna i druga „ważna”. Problem dotyczy zarówno 32 jak i 64-bitowych wersji, a także wszystkich poprzednich edycji okienek, poczynając od leciwego XP. Łącznie będzie to 6 łatek, które naprawia 19 problemów w systemach Windows. Są w tym także dla Windows XP z Service Pack 3, Office’a a także dla Windows Server 2012.

Oczywiście wszyscy Ci, którzy mają włączone aktualizacje automatyczne nie muszą pobierać ich ręcznie. Oprócz tego Microsoft wyda nową wersję Narzędzia do usuwania złośliwego oprogramowania.
Warto dodać, iż Microsoft tradycyjnie zachwalał superbezpieczeństwo nowo wydanego systemu, ale „tradycyjnie” zaraz po premierze ukazał się exploit.

dodany: 11.10.2012 | tagi:

Październikowy biuletyn bezpieczeństwa Microsoftu

0

Microsoft wydał październikowy biuletyn bezpieczeństwa, w którym opisano usunięte błędy. Jeden z nich MS12-064 – Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2742319), jest opisany jako krytyczny i dotyczy Worda. Luka ta umożliwia zdalne wykonanie kodu, w sytuacji, gdy użytkownik otworzy specjalnie spreparowany plik RTF. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia co użytkownik.

Pozostałych 6 zostało skategoryzowanych jako mniej ważne i tak:

MS12-065 Vulnerability in Microsoft Works Could Allow Remote Code Execution (2754670) – jest to w zasadzie ta sama luka co wyżej wymieniona, z tym że dotyczy programu Microsoft Works (ciekawe czemu w tym wypadku nie jest już ona krytyczna?).

MS12-066 – Vulnerability in HTML Sanitization Component Could Allow Elevation of Privilege (2741517) – dotyczy podatności na podniesienie poziomu uprawnień w przypadku odpowiednio spreparowanych danych w programach Microsoft Office, Microsoft Communications Platforms, Microsoft Server oraz Microsoft Office Web Apps.

MS12-067 – Vulnerabilities in FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution (2742321) – problem dotyczy podatności w Microsoft FAST Search Server 2010 for SharePoint., gdzie istnieje możliwość wykonania zdalnego kodu,  jeśli jest włączona funkcja Advanced Filter Pack.

MS12-068 – Vulnerability in Windows Kernel Could Allow Elevation of Privilege (2724197) – usterka ta dotyczy każdego Windowsa poza W8 i WS2012 –  w  przypadku spreparowanego skrytpu istniała możliwość przyznania sobie poziomu uprawnień administratora.

MS12-069 – Vulnerability in Kerberos Could Allow Denial of Service (2743555) – dotyczy problemu  w zabezpieczeniach  systemu Microsoft Windows 7 i W2008 Server, gdzie przez specjalnie spreparowane żądania rozpoczęcia sesji do serwera Kerberos możliwe było wykonanie ataku DoS.

MS12-070 – Vulnerability in SQL Server Could Allow Elevation of Privilege (2754849) – w przypadku serwerów Microsoft SQL, w których uruchomiona jest usługa SQL Server Reporting Services (w skr. SSRS) możliwe jest podniesienie poziomu uprawnień, pod warunkiem uruchomienia specjalnie spreparowanej strony.