+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Inne (/inne-11-f)
+--- Dział: Microsoft (/microsoft-12-f)
+---- Dział: Biuletyny zabezpieczeń Microsoft (/biuletyny-zabezpieczen-microsoft-30-f)
+---- Wątek: Microsoft Security Bulletin 01/2013 (/microsoft-security-bulletin-01-2013-29789-t)
Microsoft Security Bulletin 01/2013 - Portator - 09.01.2013 16:06
Firma Microsoft opublikowała styczniowy biuletyn bezpieczeństwa, w którym informuje o usunięciu wielu błędów w swoich produktach. Dwie aktualizacje posiadają status „krytyczny”, a pięć sklasyfikowanych zostało jako „ważne”.
Podatności uznane jako „krytyczne”:
MS13-001 - dotyczy możliwości zdalnego wykonywania kodu z wykorzystaniem komponentów Windows Print Spooler (2769369) - aktualizacja usuwa możliwość zdalnego wykonywania kodu poprzez wysłanie specjalnie spreparowanego zadania druku do serwera druku.
MS13-002 - dotyczy możliwości zdalnego wykonywania kodu z wykorzystaniem Microsoft XML Core Services (2756145) - poprawka usuwa możliwość zdalnego wykonywania kodu, jeżeli użytkownik odwiedzi specjalnie spreparowaną stronę WWW przy wykorzystaniu przeglądarki Internet Explorer.
Podatności uznane jako „ważne”:
MS13-003 - dotyczy podniesienia uprawnień z wykorzystaniem System Center Operations Manager (2748552) - aktualizacja usuwa dwie luki w Microsoft System Center Operations Manager. Wykorzystanie podatności pozwalało na podniesienie uprawnień, jeżeli użytkownik odwiedzi zainfekowaną stronę internetową poprzez odpowiednio spreparowany adres URL.
MS13-004 - dotyczy podniesienia uprawnień z wykorzystaniem .NET Framework (2769324) - poprawka usuwa cztery luki w oprogramowaniu .NET Framework. Wykorzystanie podatności pozwalało na podniesienie uprawnień, jeżeli użytkownik odwiedził specjalnie spreparowaną stronę internetową przy wykorzystaniu przeglądarki internetowej, która umożliwia obsługę aplikacji XAML oraz ominięcie przez aplikacje napisane w języku .NET ograniczeń CAS (Code Access Security). W efekcie przyczyniało się to, do zdobycia przez atakującego takich samych uprawnień jakie posiada aktualnie zalogowany do systemu użytkownik.
MS13-005 - dotyczy podniesienia uprawnień z wykorzystaniem Windows Kernel-Mode Driver (2778930) - aktualizacja usuwa możliwość podniesienia uprawnień, jeżeli atakujący wykona na komputerze użytkownika specjalnie spreparowaną aplikację.
MS13-006 - dotyczy ominięcia zabezpieczeń w systemach Microsoft Windows (2785220) - poprawka usuwa podatność w implementacjach protokołów SSL i TLS w systemach Microsoft Windows, która pozwala na ominięcie zabezpieczeń, jeżeli atakujący przechwyci zaszyfrowany ruch sieciowy.
MS13-007 - dotyczy przeprowadzenia ataku Denial of Service na protokół Open Data (2769327) - aktualizacja usuwa podatność pozwalającą na przeprowadzenie ataku Denial of Service na protokół Open Data, jeżeli atakujący wyśle specjalnie spreparowane wywołania HTTP do zainfekowanej strony internetowej.
Za: http://www.cert.gov.pl/portal/cer/7/585/Microsoft_Security_Bulletin_012013.html