Microsoft Security Bulletin 05/2013

Firma Microsoft opublikowała kwietniowe biuletyny bezpieczeństwa, w których informuje o usunięciu wielu błędów w swoich produktach. Dwie aktualizacje posiadają status „krytyczny”, a osiem sklasyfikowanych zostało jako „ważne”.

Podatności uznane jako „krytyczne”:

- MS13-037 - dotyczy poprawek bezpieczeństwa dla przeglądarki Internet Explorer (2829530) - aktualizacja usuwa jedenaście luk w przeglądarce, z których najpoważniejsze mogą pozwolić na zdalne wykonywanie kodu, w przypadku, gdy użytkownik odwiedzi specjalnie spreparowaną stronę. Atakujący wykorzystujący tę podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.

- MS13-038 - dotyczy luki występującej w zabezpieczeniach programu Internet Explorer (2847204) - poprawka usuwa możliwość zdalnego wykonywania kodu, w przypadku, gdy użytkownik odwiedzi specjalnie spreparowaną stronę. Atakujący wykorzystujący tą podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.

Podatności uznane jako „ważne”:

- MS13-039- dotyczy podatności występującej w zabezpieczeniach systemu Windows (2829254) - luka pozwala na przeprowadzenie ataku typu odmowa usługi, jeśli osoba atakująca wyśle specjalnie spreparowany pakiet HTTP do serwera Windows.

- MS13-040 - dotyczy podatności występującej .NET Framework (2836440) - poprawka usuwa dwie podatności, Najpoważniejsza z tych luk umożliwia fałszowanie jeśli .Net otrzyma specjalnie spreparowany plik XML. Osoba atakująca, której uda się wykorzystać tę podatność może modyfikować zawartość pliku XML bez unieważnienia podpisu pliku.

- MS13-041 - podatność występująca w zabezpieczeniach programu Microsoft Lync może pozwolić na zdalne wykonanie kodu (2834695) - luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowane treści w programie Lync.

- MS13-042 - podatności występujące w zabezpieczeniach programu Microsoft Publisher umożliwiają zdalne wykonanie kodu (2830397) - aktualizacja usuwa jedenaście luk w zabezpieczeniach pakietu Microsoft Office. Luki te pozwalają na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Publisher. Atakujący wykorzystujący tą podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.

- MS13-043 - podatność występująca w zabezpieczeniach programu Microsoft Word może pozwolić na zdalne wykonanie kodu (2830399) - luka ta może umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik lub wiadomość e-mail przy pomocy oprogramowania Microsoft Office. Atakujący wykorzystujący tą podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.

- MS13-044 - podatność występująca w zabezpieczeniach programu Microsoft Visio może pozwolić na ujawnienie informacji (2834692) - luka może pozwolić na ujawnienie informacji, jeśli użytkownik otworzy specjalnie spreparowany plik programu Visio. Podatność może zostać użyta do dalszego naruszenia atakowanego systemu.

- MS13-045 - podatność występująca w Windows Essentials umożliwia na ujawnienie informacji (2813707) - luka ta pozwala na ujawnienie informacji, jeśli użytkownik otworzy Windows Writer za pomocą specjalnie spreparowanego adresu URL.

- MS13-046 - podatność występująca w zabezpieczeniach sterowników jądra systemu może pozwolić na podniesienie uprawnień (2840221) - aktualizacja usuwa trzy luki w zabezpieczeniach systemu Windows umożliwiające podniesienie uprawnień, jeśli atakujący zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację.

Źródło: http://technet.microsoft.com/en-us/secur...n/ms13-may