dodany: 14.05.2013 | tagi: , ,

Autor:

Wtorkowy biuletyn bezpieczeństwa Microsoftu

0

Microsoft, jak co miesiąc, przedstawił nowy zestaw biuletynów bezpieczeństwa, na który składają się łącznie 33 poprawki. Najważniejsze zestawy poprawek MS13-037 i MS13-0378 są o statusie krytycznym i dotyczą ostatnio głośnej luki  w bezpieczeństwie przeglądarki Internet Explorer (CVE-2013-1347) – problem ten dotyczy wszystkich wydań IE poczynając od wersji 6, a kończąc na „dziesiątce”.

Pozostałe aktualizacje mają status ważny – i tak MS13-039 dotyczy błędnej obsługi nagłówków HTTP w pewnych przypadkach przez HTTP.sys  – problem ten występuje w systemach Windows 8 oraz Windows Server 2012.

MS13-040 tyczy się platformy .NET Framework we wszystkich wersjach – w przypadku spreparowanego pliku *.xml możliwe było wykonanie spoofingu.

MS13-041 naprawia lukę bezpieczeństwa w usłudze Microsoft Lync (komunikator z pakietu Office) – przy pomocy spreparowanej zawartości możliwe było wykonanie dowolnego złośliwego kodu. Problem ten dotyczy wersji Microsoft Communicator 2007 R2, Microsoft Lync 2010, Microsoft Lync 2010 Attendee oraz Microsoft Lync Server 2013.

Zestaw poprawek MS13-042 usuwa niebezpieczeństwo w programach Microsoft Publisher 2003/2007/2010 – luka ta pozwalała także na wykonanie dowolnego kodu, podobnie jak w przypadku biuletynu MS13-043, który dotyczy Worda 2003, a także Word Viewer’a.

Użytkownicy Microsoft Visio 2003/2007/2010 powinni się zaciekawić zestawem MS13-044, który naprawia problem wycieku danych, które mogą posłużyć do włamania – ryzyko to istniało w przypadku otwarcia spreparowanego pliku Visio. Podobne niebezpieczeństwo naprawia MS13-045, z tym, że sprawa dotyczy Writera z pakietu Windows Essential – użytkownik był narażony w przypadku otwarcia spreparowanego adresu URL. Słabość ta dotyczy wersji 2011 jak i 2012.

Ostatni zestaw poprawek MS13-046 dotyczy systemów Windows XP, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 i Windows RT – łatki te naprawiają problem przejęcia uprawnień zalogowanego użytkownika, o ile ten uruchomił specjalnie spreparowaną aplikację.

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *