dodany: 09.07.2013 | tagi: , , ,

Autor:

Wtorkowy biuletyn bezpieczeństwa Microsoftu

1

Microsoft jak co miesiąc przedstawił tradycyjnie nowy biuletyn bezpieczeństwa. W lipcowym zestawie naprawiono łącznie aż 6 błędów krytycznych, natomiast jedna poprawka ma status ważny.

Biuletyn MS13-052 dotyczy słabości w platformie .NET Framework oraz Silverlight. Dotychczasowe luki w zabezpieczeniach pozwalały na zdalne wykonanie kodu. Aktualizacji powinni dokonać użytkownicy wszystkich systemów Windows.

MS13-053  jest w zasadzie najbardziej instotny, gdyż dotyczy błędów we wszystkich kernelach systemów Windows – luki te pozwalają także na zdalne wykonanie dowolnego kodu. Odnaleziono łącznie 8 słabości. W przypadku udanego eksploita możliwe jest całkowite przejęcie kontroli nad atakowanym systemem. Niestety instalacja poprawki wymaga restartu systemu.

Zestawem MS13-054 powinni się zainteresować  w zasadzie wszyscy użytkownicy systemów Windows, ale także Microsoft Office, Microsoft Lync i Microsoft Visual Studio. Słabość zawarta w API GDI+ pozwalała na uruchomienie dowolnego kodu, o ile ofiara przeglądała udostęponioną spreparowaną czcionkę TrueType.

MS13-055 to zestaw poprawek dla przeglądarek Internet Explorer – jeśli używamy jakiejkolwiek wersji IE, to powinniśmy zainstalwać te łatki, gdyż w przypadku odwiedzenia spreparowanej strony także możliwe jest zdalne wykonanie dowolnego kodu. Niestety pakiet ten wymaga także restartu systemu.

MS13-056 jest także adresowana do wszystkich użytkowników Windows. Tym razem luka pozwalała na dowolne wykonanie kodu, pod warunkiem, że ofiara otworzyła spreparowany plik graficzny. W przypadku udanego ataku możliwe było zdalne uzyskanie przywilejów lokalnie zalogowanego użytkownika. Problem tkwił konkretnie w Microsoft DirectShow.

Podobną słabość usuwa MS13-057 – w tym wypadku sprawa tyczy się formatu Windows Media – tak samo jak w poprzedniej luce wymagane jest uruchomienie przez ofiarę spreparowanego pliku. Atakujący w przypadku powodzenia operacji zdobywał takie same uprawnienia co lokalnie zalogowany użytkownik.

Ostatni biuletyn MS13-058 ma status ważnego i dotyczy wyłącznie użytkowników oprogramowania Windows Defender. Dotychczasowa luka pozwalała na podniesienie uprawnień. Problem ten dotyczy wyłącznie wersji dla systemów Widnows 7 oraz Server 2008 R2. Na szczęście poprawka ta nie wymaga ponownego uruchomienia komputera.

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

Jedna odpowiedź do “Wtorkowy biuletyn bezpieczeństwa Microsoftu”

  1. avatar LeM napisał(a):

    To nie jest biuletyn bezpieczeństwa! To jest szczątek kolosalnej listy raczej nie głupstw, a zaniechań i knowań M$ przeciw bezpieczeństwu informatycznemu i prywatności użytkowników Windows.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *