Aktualizacje zabezpieczeń firmy Microsoft, sierpień 2012 - Wersja do druku +- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl) +-- Dział: Inne (/inne-11-f) +--- Dział: Microsoft (/microsoft-12-f) +---- Dział: Biuletyny zabezpieczeń Microsoft (/biuletyny-zabezpieczen-microsoft-30-f) +---- Wątek: Aktualizacje zabezpieczeń firmy Microsoft, sierpień 2012 (/aktualizacje-zabezpieczen-firmy-microsoft-sierpien-2012-25751-t) |
Aktualizacje zabezpieczeń firmy Microsoft, sierpień 2012 - Portator - 15.08.2012 06:40 Microsoft wydał sierpniowe biuletyny bezpieczeństwa. Pojawiło się dziewięć biuletynów bezpieczeństwa z czego pięć zostało oznaczonych mianem "krytycznych", a cztery kolejne oznaczono jako "ważne". MS12-052 (Krytyczny): Cumulative Security Update for Internet Explorer (2722913) - Ta aktualizacja zabezpieczeń usuwa cztery luki w zabezpieczeniach przeglądarki Internet Explorer. Mogły one pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetlił specjalnie spreparowaną stronę sieci Web przy użyciu programu Internet Explorer. Osoba atakująca, której udało się wykorzystać lukę, uzyskiwała takie same uprawnienia jak zalogowany użytkownik. MS12-053 (Krytyczny): Vulnerability in Remote Desktop Could Allow Remote Code Execution (2723135) - Niniejsza aktualizacja zabezpieczeń usuwa zgłoszoną przez użytkowników lukę w Remote Desktop Protocol. Luka ta umożliwiała zdalne wykonanie kodu, jeśli atakujący wysyłał sekwencję specjalnie spreparowanych pakietów RDP do atakowanego systemu. MS12-054 (Krytyczny): Vulnerabilities in Windows Networking Components Could Allow Remote Code Execution (2733594) - Ta aktualizacja zabezpieczeń usuwa cztery luki w zabezpieczeniach systemu Microsoft Windows. Najpoważniejsza z tych luk może pozwolić na zdalne wykonanie kodu, jeśli osoba atakująca wyśle specjalnie spreparowaną odpowiedź do bufora wydruku w systemie Windows. MS12-060 (Krytyczny): Vulnerability in Windows Common Controls Could Allow Remote Code Execution (2720573) - Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Windows. Luka ta umożliwia zdalne wykonanie kodu, jeśli użytkownik odwiedzi stronę internetową zawierającą specjalnie spreparowane treści, celem jest wykorzystanie tej luki. We wszystkich jednak przypadkach, osoba atakująca musi zmusić użytkowników do odwiedzenia takiej strony (poprzez wysłanie hiperłącza za pomocą poczty lub IM). MS12-058 (Krytyczny): Vulnerabilities in Microsoft Exchange Server WebReady Document Viewing Could Allow Remote Code Execution (2740358) - Niniejsza aktualizacja zabezpieczeń usuwa publicznie ujawnione luki w zabezpieczeniach programu Microsoft Exchange Server WebReady Document Viewing. Luki te mogą pozwolić na zdalne wykonanie kodu w kontekście zabezpieczeń usługi transkodowania na serwerze Exchange, jeśli użytkownik podejrzy specjalnie spreparowany pliku za pomocą programu Outlook Web App (OWA). MS12-055 (Ważny): Vulnerability in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2731847) - Usunięto lukę w zabezpieczeniach Microsoft Windows. Luka ta umożliwia podniesienie poziomu uprawnień, jeśli osoba atakująca zaloguje się do systemu lokalnie (musi dysponować prawidłowymi poświadczeniami logowania) i uruchomi specjalny program. MS12-056 (Ważny): Vulnerability in JScript and VBScript Engines Could Allow Remote Code Execution (2706045) - Niniejsza aktualizacja zabezpieczeń usuwa zgłoszoną przez użytkowników lukę w silnikach skryptowych JScript i VBScript na 64-bitowych wersjach systemu Microsoft Windows. Luka ta umożliwia zdalne wykonanie kodu, jeśli użytkownik odwiedzi specjalnie spreparowaną stronę internetową. MS12-057 (Ważny): Vulnerability in Microsoft Office Could Allow Remote Code Execution (2731879) - Niniejsza aktualizacja zabezpieczeń usuwa jeden lukę w zabezpieczeniach pakietu Microsoft Office. Luka ta umożliwia zdalne wykonanie kodu, jeśli użytkownik otworzy lub osadza specjalnie spreparowany plik graficzny Computer Graphics Metafile (CGM) plik graficzny w pliku pakietu Office. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak zalogowany użytkownik. MS12-059 (Ważny): Vulnerability in Microsoft Visio Could Allow Remote Code Execution (2733918) - Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach pakietu Microsoft Office Visio. Luka ta umożliwia zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Visio. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak zalogowany użytkownik. W dniu 15 sierpnia 2012 o godzinie 11:00 czasu pacyficznego (USA i Kanada) odbędzie się spotkanie online poświęcone sierpniowym biuletynom zabezpieczeń. Rejestracja na spotkanie |