+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Inne (/inne-11-f)
+--- Dział: Microsoft (/microsoft-12-f)
+---- Dział: Biuletyny zabezpieczeń Microsoft (/biuletyny-zabezpieczen-microsoft-30-f)
+---- Wątek: Grudniowy biuletyn bezpieczeństwa (/grudniowy-biuletyn-bezpieczenstwa-28978-t)
Grudniowy biuletyn bezpieczeństwa - Portator - 12.12.2012 08:42
Firma Microsoft opublikowała grudniowy biuletyn bezpieczeństwa informujący o usunięciu wielu poważnych błędów w swoich produktach. Pięć aktualizacji posiada status „krytyczny”, dwa pozostałe zostały sklasyfikowane jako „ważne”.
Podatności uznane jako krytyczne:
MS12-077 - zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (2761465) - poprawka eliminuje błędy, które mogą umożliwić zdalne wykonanie kodu w przypadku otwarcia specjalnie spreparowanej strony www za pomocą programu Internet Explorer.
MS12-078 - luki w zabezpieczeniach sterowników trybu jądra systemu Windows umożliwiają zdalne wykonywanie kodu (2783534) - aktualizacja poprawia błędy, które mogą umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany dokument lub odwiedzi złośliwą stronę sieci Web zawierającą osadzone pliki czcionek TrueType lub OpenType.
MS12-079 - podatność w zabezpieczeniach programu Microsoft Word (2780642) - luka zezwala na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowany plik RTF przy użyciu zagrożonej wersji oprogramowania Microsoft Office lub otworzy specjalnie spreparowaną wiadomość e-mail w formacie RTF w programie pocztowym Outlook podczas korzystania z programu Microsoft Word.
MS12-080 - poświęcony został zabezpieczeniom programu Microsoft Exchange Server (2784126) - poprawka ta eliminuje błędy, które mogą pozwolić na zdalne wykonanie kodu w kontekście zabezpieczeń usługi transkodowania na serwerze Exchange, jeśli użytkownik podejrzy specjalnie spreparowany pliku za pomocą programu Outlook Web App (OWA).
MS12-081 - rozwiązuje problem w zabezpieczeniach komponentów obsługi plików w systemie Windows (2758857) - ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Windows, która może pozwolić na zdalne wykonanie kodu, jeśli użytkownik przejdzie do folderu, który zawiera plik lub podfolder ze specjalnie spreparowaną nazwą.
Podatności uznane jako ważne:
MS12-082 - dotyczy podatności w zabezpieczeniach programu DirectPlay (2770660) - aktualizacja usuwa błędy, które mogą umożliwić zdalne wykonanie kodu, jeśli atakujący nakłoni użytkownika do otwarcia dokumentu pakietu Office ze specjalnie spreparowaną zawartością.
MS12-083 - opisana podatność pozwala na ominiecie przez atakującego zabezpieczeń poprzez przedstawienie się za pomocą odwołanego certyfikatu serwerowi IP-HTTPS wykorzystywanemu w rozwiązaniach Microsoft DirectAccess. Powyższy certyfikat wykorzystywany przez atakującego musi być związany (wydany) dla domeny serwera IP-HTTPS. Ponadto proces autoryzacji do zasobów serwera (przy pomocy systemowych lub domenowych danych autoryzacyjnych) o ile taki mechanizm jest zaimplementowany w dalszym ciągu jest konieczny w celu wykorzystania podatności.
CERT.GOV.PL zaleca zapoznanie się z biuletynami bezpieczeństwa firmy Microsoft i dokonanie niezbędnych aktualizacji. Więcej informacji na stronie.