Wątek zamknięty

Microsoft Security Bulletin 05/2013

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1
Exclamation 

Microsoft Security Bulletin 05/2013


Firma Microsoft opublikowała kwietniowe biuletyny bezpieczeństwa, w których informuje o usunięciu wielu błędów w swoich produktach. Dwie aktualizacje posiadają status „krytyczny”, a osiem sklasyfikowanych zostało jako „ważne”.

Podatności uznane jako „krytyczne”:


- MS13-037 - dotyczy poprawek bezpieczeństwa dla przeglądarki Internet Explorer (2829530) - aktualizacja usuwa jedenaście luk w przeglądarce, z których najpoważniejsze mogą pozwolić na zdalne wykonywanie kodu, w przypadku, gdy użytkownik odwiedzi specjalnie spreparowaną stronę. Atakujący wykorzystujący tę podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.

- MS13-038 - dotyczy luki występującej w zabezpieczeniach programu Internet Explorer (2847204) - poprawka usuwa możliwość zdalnego wykonywania kodu, w przypadku, gdy użytkownik odwiedzi specjalnie spreparowaną stronę. Atakujący wykorzystujący tą podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.

Podatności uznane jako „ważne”:

- MS13-039- dotyczy podatności występującej w zabezpieczeniach systemu Windows (2829254) - luka pozwala na przeprowadzenie ataku typu odmowa usługi, jeśli osoba atakująca wyśle specjalnie spreparowany pakiet HTTP do serwera Windows.

- MS13-040 - dotyczy podatności występującej .NET Framework (2836440) - poprawka usuwa dwie podatności, Najpoważniejsza z tych luk umożliwia fałszowanie jeśli .Net otrzyma specjalnie spreparowany plik XML. Osoba atakująca, której uda się wykorzystać tę podatność może modyfikować zawartość pliku XML bez unieważnienia podpisu pliku.

- MS13-041 - podatność występująca w zabezpieczeniach programu Microsoft Lync może pozwolić na zdalne wykonanie kodu (2834695) - luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowane treści w programie Lync.

- MS13-042 - podatności występujące w zabezpieczeniach programu Microsoft Publisher umożliwiają zdalne wykonanie kodu (2830397) - aktualizacja usuwa jedenaście luk w zabezpieczeniach pakietu Microsoft Office. Luki te pozwalają na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Publisher. Atakujący wykorzystujący tą podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.

- MS13-043 - podatność występująca w zabezpieczeniach programu Microsoft Word może pozwolić na zdalne wykonanie kodu (2830399) - luka ta może umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik lub wiadomość e-mail przy pomocy oprogramowania Microsoft Office. Atakujący wykorzystujący tą podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.

- MS13-044 - podatność występująca w zabezpieczeniach programu Microsoft Visio może pozwolić na ujawnienie informacji (2834692) - luka może pozwolić na ujawnienie informacji, jeśli użytkownik otworzy specjalnie spreparowany plik programu Visio. Podatność może zostać użyta do dalszego naruszenia atakowanego systemu.

- MS13-045 - podatność występująca w Windows Essentials umożliwia na ujawnienie informacji (2813707) - luka ta pozwala na ujawnienie informacji, jeśli użytkownik otworzy Windows Writer za pomocą specjalnie spreparowanego adresu URL.

- MS13-046 - podatność występująca w zabezpieczeniach sterowników jądra systemu może pozwolić na podniesienie uprawnień (2840221) - aktualizacja usuwa trzy luki w zabezpieczeniach systemu Windows umożliwiające podniesienie uprawnień, jeśli atakujący zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację.

Źródło: http://technet.microsoft.com/en-us/secur...n/ms13-may

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

16.05.2013 15:21

Znajdź wszystkie posty użytkownika
Wątek zamknięty

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Microsoft Security Bulletin 01/2014 Portator 0 1.102 16.01.2014 12:15
Ostatni post: Portator
Microsoft Security Bulletin 12/2013 Portator 0 1.218 13.12.2013 16:11
Ostatni post: Portator
Microsoft Security Bulletin 11/2013 Portator 0 1.262 13.11.2013 15:57
Ostatni post: Portator
Microsoft Security Bulletin 10/2013 Portator 0 1.364 09.10.2013 14:28
Ostatni post: Portator
Microsoft Security Bulletin 09/2013 Portator 0 1.105 13.09.2013 06:44
Ostatni post: Portator
Microsoft Security Bulletin 08/2013 Portator 0 1.252 16.08.2013 14:41
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.