Artykuły dotyczące tematu: Patch Tuesday

dodany: 07.04.2013 | tagi: , , ,

Microsoft zaplanował ważną aktualizację swojej przeglądarki

0

We wtorek Microsoft planuje wydać dziewięć biuletynów bezpieczeństwa.

Tylko dwie aktualizacje są oceniane jako krytyczne – jedna wpływa na Internet Explorer, druga na Windowsa. Obie z nich są skierowane do problemów ze zdalnym wykonywaniem kodów.

Pozostałe siedem określane jest jako ważne i łatają luki w MS Office, Windowsie, Microsoft Security Software i w oprogramowaniu Microsoft Server Software.

Łatki dla IE są najprawdopodobniej związane z jakimś bugiem w bibliotece parsowania – stąd może wynikać wymóg restartu systemu.

Poza dwiema krytycznymi aktualizacjami warto zwrócić uwagę na biuletyn dotyczący MS Office. Najprawdopodobniej dotyczy on zgłoszonej luki w Microsoft Office Web Apps 2010.

Aktualizacja zabezpieczeń odbędzie się 9 kwietnia, jak zawsze, we wtorek.

dodany: 13.03.2013 | tagi: , ,

Microsoft naprawia błędy w Windowsie i IE

0

Microsoft wydał cztery krytyczne  i trzy ważne aktualizacje zabezpieczeń dla systemu Windows i Internet Explorer zabezpieczając około 20 luk zidentyfikowanych w jego oprogramowaniu.

W tym miesiącu cztery krytyczne luki wpływają na bezpieczeństwo Internet Explorera, MS Office’a,Windows Servera i Silverlighta. Ważne aktualizacje są zarezerwowane dla tych luk, które mogą prowadzić do zwiększenia zakresu ataków przez złośliwe oprogramowanie lub hakerów, np. podwyższenie uprawnień użytkownika, co umożliwi hakerom podstęp do plików dostępnych tylko dla administratora.

Najważniejszą aktualizacją jest MS13-021, która łata dziewięć luk przeglądarki IE narażających ją na ryzyko ataku przez aktywnie wykorzystywane eksploity.

Najpoważniejsza wada IE dotknęła wszystkich wersji systemu Windows – XP (SP3), Vista, 7 i 8, w tym także Windowsa RT. Luka mogła pozwolić hakerom na dostęp do wadliwego systemu z tymi samymi uprawnieniami co administrator.

Inne krytyczne luki do MS13-022, która łata trzy luki w Silverlight umożliwiające uzyskanie dostępu i przejęcie komputerów opartych na systemie Windows oraz OS X.

Ms13-023 dotyczy pakietu MS Office, a w szczególności programu Visio, który pozwalał na zdalne wykonanie kodu, jeśli użytkownik otworzył zainfekowany plik tegoż programu.

MS13-024 dotyczy komputerów z systemem SharePoint opartych na Windows Server, w których występowała luka XSS dająca hakerom pełne prawa administratora w zaatakowanym systemie.

Pozostałe aktualizacje zostały ocenione jako „ważne” i łatają one luki pozwalające na ujawnienie danych i informacji lub podniesienie przywilejów użytkowników na zagrożonych komputerach. Wpływają one na SharePoint, OneNote, Outlook dla Mac oraz  na sterowniki trybu jądra w maszynach z systemem Windows.

Tak jak firma zapowiedziała, w tym wydaniu Patch Tuesday nie zawarto aktualizacji do luk znalezionych na Pwn2Owned. Na te trzeba będzie poczekać aż do 9 kwietnia, co skutkuje ciągłym niebezpieczeństwem w używania Internet Explorera.