Wątek zamknięty

Microsoft Security Bulletin 01/2013

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1
Exclamation 

Microsoft Security Bulletin 01/2013


Firma Microsoft opublikowała styczniowy biuletyn bezpieczeństwa, w którym informuje o usunięciu wielu błędów w swoich produktach. Dwie aktualizacje posiadają status „krytyczny”, a pięć sklasyfikowanych zostało jako „ważne”.

Podatności uznane jako „krytyczne”:


MS13-001 - dotyczy możliwości zdalnego wykonywania kodu z wykorzystaniem komponentów Windows Print Spooler (2769369) - aktualizacja usuwa możliwość zdalnego wykonywania kodu poprzez wysłanie specjalnie spreparowanego zadania druku do serwera druku.

MS13-002 - dotyczy możliwości zdalnego wykonywania kodu z wykorzystaniem Microsoft XML Core Services (2756145) - poprawka usuwa możliwość zdalnego wykonywania kodu, jeżeli użytkownik odwiedzi specjalnie spreparowaną stronę WWW przy wykorzystaniu przeglądarki Internet Explorer.

Podatności uznane jako „ważne”:

MS13-003 - dotyczy podniesienia uprawnień z wykorzystaniem System Center Operations Manager (2748552) - aktualizacja usuwa dwie luki w Microsoft System Center Operations Manager. Wykorzystanie podatności pozwalało na podniesienie uprawnień, jeżeli użytkownik odwiedzi zainfekowaną stronę internetową poprzez odpowiednio spreparowany adres URL.

MS13-004 - dotyczy podniesienia uprawnień z wykorzystaniem .NET Framework (2769324) - poprawka usuwa cztery luki w oprogramowaniu .NET Framework. Wykorzystanie podatności pozwalało na podniesienie uprawnień, jeżeli użytkownik odwiedził specjalnie spreparowaną stronę internetową przy wykorzystaniu przeglądarki internetowej, która umożliwia obsługę aplikacji XAML oraz ominięcie przez aplikacje napisane w języku .NET ograniczeń CAS (Code Access Security). W efekcie przyczyniało się to, do zdobycia przez atakującego takich samych uprawnień jakie posiada aktualnie zalogowany do systemu użytkownik.

MS13-005 - dotyczy podniesienia uprawnień z wykorzystaniem Windows Kernel-Mode Driver (2778930) - aktualizacja usuwa możliwość podniesienia uprawnień, jeżeli atakujący wykona na komputerze użytkownika specjalnie spreparowaną aplikację.

MS13-006 - dotyczy ominięcia zabezpieczeń w systemach Microsoft Windows (2785220) - poprawka usuwa podatność w implementacjach protokołów SSL i TLS w systemach Microsoft Windows, która pozwala na ominięcie zabezpieczeń, jeżeli atakujący przechwyci zaszyfrowany ruch sieciowy.

MS13-007 - dotyczy przeprowadzenia ataku Denial of Service na protokół Open Data (2769327) - aktualizacja usuwa podatność pozwalającą na przeprowadzenie ataku Denial of Service na protokół Open Data, jeżeli atakujący wyśle specjalnie spreparowane wywołania HTTP do zainfekowanej strony internetowej.

Za: http://www.cert.gov.pl/portal/cer/7/585/...12013.html

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

09.01.2013 16:06

Znajdź wszystkie posty użytkownika
Wątek zamknięty

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Microsoft Security Bulletin 01/2014 Portator 0 1.104 16.01.2014 12:15
Ostatni post: Portator
Microsoft Security Bulletin 12/2013 Portator 0 1.218 13.12.2013 16:11
Ostatni post: Portator
Microsoft Security Bulletin 11/2013 Portator 0 1.265 13.11.2013 15:57
Ostatni post: Portator
Microsoft Security Bulletin 10/2013 Portator 0 1.365 09.10.2013 14:28
Ostatni post: Portator
Microsoft Security Bulletin 09/2013 Portator 0 1.108 13.09.2013 06:44
Ostatni post: Portator
Microsoft Security Bulletin 08/2013 Portator 0 1.253 16.08.2013 14:41
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.