Artykuły dotyczące tematu: MSDN

dodany: 15.11.2012 | tagi: , ,

Nowy biuletyn bezpieczeństwa Microsoftu

0

Niedawno pisaliśmy o zapowiedzi co miesięcznego biuletynu poprawek Microsoftu (zobacz newsa). Teraz są już znane szczegóły, co konkretnie zostało naprawione. MS12-071, to zbiór poprawek bezpieczeństwa dla Internet Explorer w wersji 9. Jak się okazało, inne wersje IE nie są podatne na ten problem – nawet wersja 6 i najnowsza „dziesiątka”. Usterka w IE9 umożliwiała wykonanie zdalnie dowolnego kodu przez exploita modyfikującego tymczasowo pamięć przeglądarki, poprzez odpowiednio spreparowaną stronę.

MS12-072 dotyczy błędów w powłoce Windows, a konkretnie w Explorerze. W tym wypadku problem dotyczył wszystkich systemów, poczynając od Windows XP a kończąc na W8 – pisaliśmy o tym w poprzednim newsie – aktualizacja ta ma stopień krytyczny.

Microsoft Security Bulletin MS12-073 dotyczy błędów w usłudze ISS – błąd znajdował się konkretnie w module serwera FTP – w pewnych przypadkach możliwy był wyciek danych. Usterka dotyczy wersji pod systemy Windows Vista, Windows 7, Windows Server 2008. Pozostałe edycje są wolne od tego problemu.

MS12-074 naprawia problemy dotyczące działania frameworku .NET – w tym wypadku poprawiono aż 5 błędów. Poprawki te są uznane jako krytyczne i dotyczą każdej wersji systemu Windows od XP po 8 i edycje serwerowe.

Krytyczne poprawki zebrane pod MS12-075 dotyczą także możliwości wykonania zdalnego kodu za pomocą spreparowanych fontów TrueType (pliki TTF) na stronie internetowej – błąd tkwił bezpośrednio sterownika Kernel-Mode. Problem ten dotyczy także każdej wersji systemu.

Ostatni zbiór poprawek MS12-076 dotyczy pakietów Office w wersji 2003, 2007 i 2010 oraz edycji pod Maca, czyli wersji 2008 i 2011, a także samego czytnika dokumentów Excel Viewer. Problem polegał na możliwości wykonania zdalnego kodu za pomocą spreparowanego pliku *.XLS.