Microsoft Security Bulletin 07/2013

W lipcu Microsoft opublikował sześć biuletynów krytycznych i jeden ważny, usuwając łącznie 36 luk m.in. w Internet Explorerze, programach .NET Framework i Silverlight, komponencie GDI+ oraz w samym systemie Windows.

Biuletyny krytyczne

Biuletyn MS13-052

Pierwszy z lipcowych biuletynów usuwa 7 luk w zabezpieczeniach programów .NET Framework i Silverlight. Najpoważniejsze z nich umożliwiają zdalne wykonanie kodu - atakujący może wtedy uzyskać takie same uprawnienia, jak zalogowany użytkownik. Z tego względu osoby, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż te, które pracują z uprawnieniami administracyjnymi. Poprawkę powinni zainstalować użytkownicy wszystkich wersji Windowsa.

Biuletyn MS13-053

Kolejny biuletyn krytyczny likwiduje 8 błędów w zabezpieczeniach sterowników trybu jądra systemu Windows, w tym także lukę ujawnioną w maju przez Tavisa Ormandy'ego. Pozwala ona procesowi działającemu z uprawnieniami zwykłego użytkownika zwiększyć je do poziomu systemowego, aby wykonać dowolny kod. Również inne luki usuwane przez tę poprawkę umożliwiają przejęcie kontroli nad zaatakowanym systemem. Zagrożeni są użytkownicy wszystkich wersji Windowsa.

Biuletyn MS13-054

Ten z kolei biuletyn usuwa podatność w podsystemie GDI+. Umożliwia ona zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną zawartość, w której osadzono czcionki TrueType. Poprawką powinni zainteresować się użytkownicy wszystkich wersji systemu Windows, a także oprogramowania Microsoft Office 2003, 2007 i 2010, Microsoft Visual Studio .NET 2003, Microsoft Lync 2010 i 2013.

Biuletyn MS13-055

Następny biuletyn dostarcza aktualizację zbiorczą dla Internet Explorera, która usuwa 17 luk. Najpoważniejsze z nich mogą pozwolić na zdalne wykonanie kodu, jeżeli użytkownik odwiedzi specjalnie spreparowaną stronę - atakujący może wówczas uzyskać takie same uprawnienia, jak zalogowany użytkownik. Błędy znaleziono we wszystkich wersjach IE. Aktualizację należy zainstalować, nawet jeżeli na co dzień nie używamy przeglądarki Microsoftu, zdarza się bowiem, że inne, potrzebne nam oprogramowanie wykorzystuje komponenty Internet Explorera.

Biuletyn MS13-056

Kolejny biuletyn zabezpieczeń usuwa lukę w komponencie DirectShow. Umożliwia ona zdalne wykonanie kodu, jeżeli użytkownik otworzy specjalnie spreparowany plik graficzny (w formacie GIF). Efektywne wykorzystanie luki pozwala atakującemu na uzyskanie takich samych uprawnień, jak zalogowany lokalnie użytkownik. Błąd występuje we wszystkich wersjach systemu Windows z wyjątkiem RT, którą można znaleźć na tabletach.

Biuletyn MS13-057

Ten natomiast biuletyn likwiduje lukę w pakiecie kodeków Windows Media Format Runtime i programie Media Player. Umożliwia ona zdalne wykonanie kodu, jeżeli użytkownik otworzy specjalnie spreparowany plik multimedialny (w formacie WMV, nie mylić z niesławnym WMF). Atakujący może wówczas uzyskać takie same uprawnienia, jak zalogowany lokalnie użytkownik. Aktualizacja przeznaczona jest dla wszystkich wersji Windowsa.

Biuletyny ważne

Biuletyn MS13-058

Ostatni z udostępnionych w tym miesiącu biuletynów został oznaczony jako ważny i dotyczy użytkowników programu Windows Defender w systemach Windows 7 i Windows Server 2008 R2. Usuwana luka pozwala na podniesienie uprawnień - atakujący, któremu uda się ją wykorzystać, będzie mógł przejąć kontrolę nad zaatakowanym systemem. Będzie mógł wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniam

Źródło: Microsoft, ISC Diary