Microsoft Security Bulletin 11/2013 |
|
Portator Redaktor
Liczba postów: 10.980
|
Post: #1
Microsoft Security Bulletin 11/2013Firma Microsoft opublikowała październikowy biuletyny bezpieczeństwa, w którym informuje o usunięciu wielu błędów w swoich produktach. Trzy aktualizacje posiadają status „krytyczny”, a pięć zostało sklasyfikowanych jako „ważne”.
Biuletyny uznane, jako „krytyczne”: MS13-088 - zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer. Poprawka usuwa luki, mogące pozwolić na zdalne wykonanie kodu w przypadku, gdy użytkownik otworzy specjalnie spreparowaną stronę sieci Web. Brak aktualizacji może doprowadzić do przejęcia uprawnień aktualnie zalogowanego użytkownika przez osobę atakującą. MS13-089 - poprawka usuwa błąd mogący pozwolić na zdalne wykonanie kodu w przypadku gdy użytkownik wyświetli specjalnie spreparowany dokument Windows Write w programie WordPad. Brak aktualizacji może doprowadzić do przejęcia uprawnień aktualnie zalogowanego użytkownika przez osobę atakującą. MS13-090 - zbiorcza aktualizacja zabezpieczeń dla komponentu ActiveX. Poprawka chroni przed zdalnym wykonaniem kodu w przypadku, gdy użytkownik odwiedzi przy pomocy przeglądarki internetowej Internet Explorer specjalnie spreparowaną stronę zawierającą kontrolkę ActiveX Control. Biuletyny uznane jako „ważne”: MS13-091 - aktualizacja zabezpieczeń dla pakietu Microsoft Office. Poprawka chroni użytkownika przed zdalnym wykonaniem kodu, w przypadku otwarcia specjalnie spreparowanego dokumentu WordPerfect w oprogramowaniu Microsoft Office. Brak aktualizacji może doprowadzić do przejęcia uprawnień aktualnie zalogowanego użytkownika przez osobę atakującą. MS13-092 - poprawka dotyczy oprogramowania Hyper-V i usuwa możliwość podniesienia uprawnień lub przeprowadzenia ataku typu DoS, w przypadku przekazania specjalnie spreparowanego parametru do jednej z funkcji. MS13-093 - aktualizacja poprawia błąd w MS Windows, który może spowodować ujawnienie informacji, w przypadku gdy atakujący zaloguje się do systemu jako użytkownik lokalny i wykona specjalnie spreparowaną aplikację, która umożliwi mu uzyskanie informacji z wyżej uprawnionego konta. MS13-094 - poprawka łata możliwość ujawnienia informacji systemowych (takich jak np. adres IP) w przypadku, gdy użytkownik otworzy lub obejrzy z wykorzystaniem MS Outlook specjalnie spreparowaną wiadomość e-mail. MS13-095 - aktualizacja naprawia błąd, który może umożliwić atak typu DoS, w przypadku gdy serwis sieci Web przetworzy specjalnie spreparowany certyfikat X.509. CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń. Źródło: http://technet.microsoft.com/en-us/secur...n/ms13-nov Windows ❼ Forum
(Ten post był ostatnio modyfikowany: 13.11.2013 15:58 przez Portator.)
13.11.2013 15:57 |
|
Podobne wątki | ||||
Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
Microsoft Security Bulletin 01/2014 | Portator | 0 | 1.102 |
16.01.2014 12:15 Ostatni post: Portator |
Microsoft Security Bulletin 12/2013 | Portator | 0 | 1.218 |
13.12.2013 16:11 Ostatni post: Portator |
Microsoft Security Bulletin 10/2013 | Portator | 0 | 1.364 |
09.10.2013 14:28 Ostatni post: Portator |
Microsoft Security Bulletin 09/2013 | Portator | 0 | 1.105 |
13.09.2013 06:44 Ostatni post: Portator |
Microsoft Security Bulletin 08/2013 | Portator | 0 | 1.252 |
16.08.2013 14:41 Ostatni post: Portator |
Microsoft Security Bulletin 07/2013 | Portator | 0 | 1.289 |
10.07.2013 10:21 Ostatni post: Portator |
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |