Artykuły dotyczące tematu: wtorkowy biuletyn bezpieczeństwa

dodany: 11.06.2013 | tagi: , ,

Nowy biuletyn bezpieczeństwa Microsoftu

0

Microsoft, jak co miesiąc, przedstawił zestaw poprawek – tym razem nie jest on pokaźny, tak jak ostatnio, gdyż zawiera 5 poprawek, z czego cztery mają status ważny, natomiast tylko jedna jest krytyczna. Owa najpoważniejsza kryje się pod oznaczeniem MS13-047 i usuwa 19 problemów z prywatnością w przypadku przeglądarek Internet Explorer. Poprawki te dotyczą każdej z wersji IE poczynając od najstarszej „szóstki”, a kończąc na „dziesiątce”. Aktualizacje te powinni zainstalować koniecznie ci, którzy korzystają z przeglądarki Microsoftu, gdyż w przypadku spreparowanych odpowiednio stron, możliwe jest wykonanie dowolnego kodu zdalnego.

Biuletyn MS13-048 naprawia problem kernela systemów Windows XP SP3, Server 2003 SP2, Vista SP2,  oraz następujące w wersjach 32 bitowych: Server 2008 SP2, Windows 7 SP1, Windows 8. Błąd ten pozwalał na lokalnego eksploita, który umożliwiał ujawnienie informacji, w rezultacie których było możliwe przejęcie kontroli atakowanego systemu.

MS13-049 naprawia problem sterownika kernela, który pozwalał na atak typu DoS. Słabość ta dotyczy wszystkich wersji Windows poza: XP Service Pack 3, XP Professional x64 Edition Service Pack 2, Server 2003 Service Pack 2, Server 2003 x64 Edition Service Pack 2 oraz Server 2003 with SP2 dla procesorów Itanium.

MS13-050 – w tym wypadku błąd w zabezpieczeniach obsługi drukarek pozwalał atakującemu na podniesienie uprawnień i w rezultacie na usunięcie połączenia z drukarką. Problem ten dotyczy wersji Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, a także Windows RT.

Ostatni zestaw poprawek MS13-051 dotyczy pakietów Microsoft Office 2003 Service Pack 3 oraz 2011 dla systemu MacOS. W przypadku tych pakietów atakujący może wykonać zdalnie dowolny kod, pod warunkiem, że ofiara otworzy spreparowany plik w ww. pakiecie biurowym Microsoftu. Problem ten dotyczy także użytkowników Outlooka.

Tradycyjnie powyższe poprawki zainstalują się automatycznie, w przypadku włączonej usługi aktualizacji. Niestety dokonanie powyższych poprawek wymaga po instalacji restartu systemu.

dodany: 14.05.2013 | tagi: , ,

Wtorkowy biuletyn bezpieczeństwa Microsoftu

0

Microsoft, jak co miesiąc, przedstawił nowy zestaw biuletynów bezpieczeństwa, na który składają się łącznie 33 poprawki. Najważniejsze zestawy poprawek MS13-037 i MS13-0378 są o statusie krytycznym i dotyczą ostatnio głośnej luki  w bezpieczeństwie przeglądarki Internet Explorer (CVE-2013-1347) – problem ten dotyczy wszystkich wydań IE poczynając od wersji 6, a kończąc na „dziesiątce”.

Pozostałe aktualizacje mają status ważny – i tak MS13-039 dotyczy błędnej obsługi nagłówków HTTP w pewnych przypadkach przez HTTP.sys  – problem ten występuje w systemach Windows 8 oraz Windows Server 2012.

MS13-040 tyczy się platformy .NET Framework we wszystkich wersjach – w przypadku spreparowanego pliku *.xml możliwe było wykonanie spoofingu.

MS13-041 naprawia lukę bezpieczeństwa w usłudze Microsoft Lync (komunikator z pakietu Office) – przy pomocy spreparowanej zawartości możliwe było wykonanie dowolnego złośliwego kodu. Problem ten dotyczy wersji Microsoft Communicator 2007 R2, Microsoft Lync 2010, Microsoft Lync 2010 Attendee oraz Microsoft Lync Server 2013.

Zestaw poprawek MS13-042 usuwa niebezpieczeństwo w programach Microsoft Publisher 2003/2007/2010 – luka ta pozwalała także na wykonanie dowolnego kodu, podobnie jak w przypadku biuletynu MS13-043, który dotyczy Worda 2003, a także Word Viewer’a.

Użytkownicy Microsoft Visio 2003/2007/2010 powinni się zaciekawić zestawem MS13-044, który naprawia problem wycieku danych, które mogą posłużyć do włamania – ryzyko to istniało w przypadku otwarcia spreparowanego pliku Visio. Podobne niebezpieczeństwo naprawia MS13-045, z tym, że sprawa dotyczy Writera z pakietu Windows Essential – użytkownik był narażony w przypadku otwarcia spreparowanego adresu URL. Słabość ta dotyczy wersji 2011 jak i 2012.

Ostatni zestaw poprawek MS13-046 dotyczy systemów Windows XP, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 i Windows RT – łatki te naprawiają problem przejęcia uprawnień zalogowanego użytkownika, o ile ten uruchomił specjalnie spreparowaną aplikację.