Microsoft Security Bulletin 08/2013 |
|
|
Portator Redaktor 
Liczba postów: 10.980
|
 Post: #1 Microsoft Security Bulletin 08/2013
Firma Microsoft opublikowała sierpniowe biuletyny bezpieczeństwa, w których informuje o usunięciu wielu błędów w swoich produktach. Trzy aktualizacje posiadają status „krytyczny”, a pięć sklasyfikowanych zostało, jako „ważne”.
Podatności uznane, jako „krytyczne”: MS13-059 - dotyczy luk występujących w zabezpieczeniach programu Internet Explorer. Aktualizacja usuwa jedenaście luk. Najpoważniejsze z nich mogą pozwolić na zdalne wykonanie kodu w przypadku, gdy użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu programu Internet Explorer. Atakujący wykorzystujący podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik. MS13-060 - dotyczy luki występującej w Unicode Scripts Processor. Poprawka usuwa lukę mogącą pozwolić na zdalne wykonanie kodu w przypadku, gdy użytkownik wyświetli specjalnie spreparowany dokument lub stronę internetową za pomocą aplikacji obsługującej czcionki OpenType. Atakujący wykorzystujący tą podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik. MS13-061 - dotyczy luk występujących w zabezpieczeniach Microsoft Exchange Server. Poprawka usuwa trzy luki, mogące pozwolić na zdalne wykonanie kodu, w przypadku, gdy użytkownik wyświetli specjalnie spreparowany plik za pomocą programu Outlook Web App (OWA). Podatności uznane jako „ważne”: MS13-062 - dotyczy luki występującej w Remote Procedure Call. Poprawka usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta może umożliwić podniesienie uprawnień, jeśli osoba atakująca wyśle specjalnie spreparowane żądanie RPC. MS13-063 - dotyczy luki występującej w zabezpieczeniach jądra systemu Windows. Poprawka usuwa cztery luki, najpoważniejsza z nich może pozwolić na podniesienie uprawnień, jeśli osoba atakująca zaloguje się lokalnie i uruchomi specjalnie spreparowaną aplikację. Osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie, aby wykorzystać te luki. Luki nie można wykorzystać zdalnie. MS13-064 - dotyczy luki występującej w zabezpieczeniach systemu Microsoft Windows. Poprawka usuwa lukę, mogącą pozwolić na przeprowadzenie ataku typu odmowa usługi, jeśli osoba atakująca wyśle specjalnie spreparowany pakiet ICMP do serwera docelowego. MS13-065 - dotyczy luki występującej w zabezpieczeniach systemu Microsoft Windows. Luka ta umożliwia przeprowadzenie ataku typu odmowa usługi, jeśli atakujący wyśle specjalnie spreparowany pakiet ICMP do systemu docelowego. MS13-066 - dotyczy luki występującej w zabezpieczeniach usługi Active Directory Federation Services (AD FS). Poprawia lukę, mogącą pozwolić na ujawnienie informacji dotyczącej konta używanego przez Active Directory Federation Services. CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń. Źródło: technet.microsoft.com ![[Obrazek: 2089620800_1406976151.png]](http://obrazki.elektroda.pl/2089620800_1406976151.png) Windows ❼ Forum
(Ten post był ostatnio modyfikowany: 13.09.2013 06:49 przez Portator.)
16.08.2013 14:41 |
|
|
| Podobne wątki | ||||
| Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
| Microsoft Security Bulletin 01/2014 | Portator | 0 | 1.102 |
16.01.2014 12:15 Ostatni post: Portator |
| Microsoft Security Bulletin 12/2013 | Portator | 0 | 1.218 |
13.12.2013 16:11 Ostatni post: Portator |
| Microsoft Security Bulletin 11/2013 | Portator | 0 | 1.265 |
13.11.2013 15:57 Ostatni post: Portator |
| Microsoft Security Bulletin 10/2013 | Portator | 0 | 1.364 |
09.10.2013 14:28 Ostatni post: Portator |
| Microsoft Security Bulletin 09/2013 | Portator | 0 | 1.105 |
13.09.2013 06:44 Ostatni post: Portator |
| Microsoft Security Bulletin 07/2013 | Portator | 0 | 1.289 |
10.07.2013 10:21 Ostatni post: Portator |
|
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |
