Microsoft Security Bulletin 01/2013

Firma Microsoft opublikowała styczniowy biuletyn bezpieczeństwa, w którym informuje o usunięciu wielu błędów w swoich produktach. Dwie aktualizacje posiadają status „krytyczny”, a pięć sklasyfikowanych zostało jako „ważne”.

Podatności uznane jako „krytyczne”:

MS13-001 - dotyczy możliwości zdalnego wykonywania kodu z wykorzystaniem komponentów Windows Print Spooler (2769369) - aktualizacja usuwa możliwość zdalnego wykonywania kodu poprzez wysłanie specjalnie spreparowanego zadania druku do serwera druku.

MS13-002 - dotyczy możliwości zdalnego wykonywania kodu z wykorzystaniem Microsoft XML Core Services (2756145) - poprawka usuwa możliwość zdalnego wykonywania kodu, jeżeli użytkownik odwiedzi specjalnie spreparowaną stronę WWW przy wykorzystaniu przeglądarki Internet Explorer.

Podatności uznane jako „ważne”:

MS13-003 - dotyczy podniesienia uprawnień z wykorzystaniem System Center Operations Manager (2748552) - aktualizacja usuwa dwie luki w Microsoft System Center Operations Manager. Wykorzystanie podatności pozwalało na podniesienie uprawnień, jeżeli użytkownik odwiedzi zainfekowaną stronę internetową poprzez odpowiednio spreparowany adres URL.

MS13-004 - dotyczy podniesienia uprawnień z wykorzystaniem .NET Framework (2769324) - poprawka usuwa cztery luki w oprogramowaniu .NET Framework. Wykorzystanie podatności pozwalało na podniesienie uprawnień, jeżeli użytkownik odwiedził specjalnie spreparowaną stronę internetową przy wykorzystaniu przeglądarki internetowej, która umożliwia obsługę aplikacji XAML oraz ominięcie przez aplikacje napisane w języku .NET ograniczeń CAS (Code Access Security). W efekcie przyczyniało się to, do zdobycia przez atakującego takich samych uprawnień jakie posiada aktualnie zalogowany do systemu użytkownik.

MS13-005 - dotyczy podniesienia uprawnień z wykorzystaniem Windows Kernel-Mode Driver (2778930) - aktualizacja usuwa możliwość podniesienia uprawnień, jeżeli atakujący wykona na komputerze użytkownika specjalnie spreparowaną aplikację.

MS13-006 - dotyczy ominięcia zabezpieczeń w systemach Microsoft Windows (2785220) - poprawka usuwa podatność w implementacjach protokołów SSL i TLS w systemach Microsoft Windows, która pozwala na ominięcie zabezpieczeń, jeżeli atakujący przechwyci zaszyfrowany ruch sieciowy.

MS13-007 - dotyczy przeprowadzenia ataku Denial of Service na protokół Open Data (2769327) - aktualizacja usuwa podatność pozwalającą na przeprowadzenie ataku Denial of Service na protokół Open Data, jeżeli atakujący wyśle specjalnie spreparowane wywołania HTTP do zainfekowanej strony internetowej.

Za: http://www.cert.gov.pl/portal/cer/7/585/...12013.html