Microsoft Security Bulletin 01/2013 |
|
Portator Redaktor
Liczba postów: 10.980
|
Post: #1
Microsoft Security Bulletin 01/2013
Firma Microsoft opublikowała styczniowy biuletyn bezpieczeństwa, w którym informuje o usunięciu wielu błędów w swoich produktach. Dwie aktualizacje posiadają status „krytyczny”, a pięć sklasyfikowanych zostało jako „ważne”.
Podatności uznane jako „krytyczne”: MS13-001 - dotyczy możliwości zdalnego wykonywania kodu z wykorzystaniem komponentów Windows Print Spooler (2769369) - aktualizacja usuwa możliwość zdalnego wykonywania kodu poprzez wysłanie specjalnie spreparowanego zadania druku do serwera druku. MS13-002 - dotyczy możliwości zdalnego wykonywania kodu z wykorzystaniem Microsoft XML Core Services (2756145) - poprawka usuwa możliwość zdalnego wykonywania kodu, jeżeli użytkownik odwiedzi specjalnie spreparowaną stronę WWW przy wykorzystaniu przeglądarki Internet Explorer. Podatności uznane jako „ważne”: MS13-003 - dotyczy podniesienia uprawnień z wykorzystaniem System Center Operations Manager (2748552) - aktualizacja usuwa dwie luki w Microsoft System Center Operations Manager. Wykorzystanie podatności pozwalało na podniesienie uprawnień, jeżeli użytkownik odwiedzi zainfekowaną stronę internetową poprzez odpowiednio spreparowany adres URL. MS13-004 - dotyczy podniesienia uprawnień z wykorzystaniem .NET Framework (2769324) - poprawka usuwa cztery luki w oprogramowaniu .NET Framework. Wykorzystanie podatności pozwalało na podniesienie uprawnień, jeżeli użytkownik odwiedził specjalnie spreparowaną stronę internetową przy wykorzystaniu przeglądarki internetowej, która umożliwia obsługę aplikacji XAML oraz ominięcie przez aplikacje napisane w języku .NET ograniczeń CAS (Code Access Security). W efekcie przyczyniało się to, do zdobycia przez atakującego takich samych uprawnień jakie posiada aktualnie zalogowany do systemu użytkownik. MS13-005 - dotyczy podniesienia uprawnień z wykorzystaniem Windows Kernel-Mode Driver (2778930) - aktualizacja usuwa możliwość podniesienia uprawnień, jeżeli atakujący wykona na komputerze użytkownika specjalnie spreparowaną aplikację. MS13-006 - dotyczy ominięcia zabezpieczeń w systemach Microsoft Windows (2785220) - poprawka usuwa podatność w implementacjach protokołów SSL i TLS w systemach Microsoft Windows, która pozwala na ominięcie zabezpieczeń, jeżeli atakujący przechwyci zaszyfrowany ruch sieciowy. MS13-007 - dotyczy przeprowadzenia ataku Denial of Service na protokół Open Data (2769327) - aktualizacja usuwa podatność pozwalającą na przeprowadzenie ataku Denial of Service na protokół Open Data, jeżeli atakujący wyśle specjalnie spreparowane wywołania HTTP do zainfekowanej strony internetowej. Za: http://www.cert.gov.pl/portal/cer/7/585/...12013.html Windows ❼ Forum 09.01.2013 16:06 |
|
Podobne wątki | ||||
Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
Microsoft Security Bulletin 01/2014 | Portator | 0 | 1.110 |
16.01.2014 12:15 Ostatni post: Portator |
Microsoft Security Bulletin 12/2013 | Portator | 0 | 1.226 |
13.12.2013 16:11 Ostatni post: Portator |
Microsoft Security Bulletin 11/2013 | Portator | 0 | 1.272 |
13.11.2013 15:57 Ostatni post: Portator |
Microsoft Security Bulletin 10/2013 | Portator | 0 | 1.371 |
09.10.2013 14:28 Ostatni post: Portator |
Microsoft Security Bulletin 09/2013 | Portator | 0 | 1.116 |
13.09.2013 06:44 Ostatni post: Portator |
Microsoft Security Bulletin 08/2013 | Portator | 0 | 1.259 |
16.08.2013 14:41 Ostatni post: Portator |
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |