+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Inne (/inne-11-f)
+--- Dział: Microsoft (/microsoft-12-f)
+---- Dział: Biuletyny zabezpieczeń Microsoft (/biuletyny-zabezpieczen-microsoft-30-f)
+---- Wątek: Microsoft Security Bulletin 08/2013 (/microsoft-security-bulletin-08-2013-35335-t)
Microsoft Security Bulletin 08/2013 - Portator - 16.08.2013 14:41
Firma Microsoft opublikowała sierpniowe biuletyny bezpieczeństwa, w których informuje o usunięciu wielu błędów w swoich produktach. Trzy aktualizacje posiadają status „krytyczny”, a pięć sklasyfikowanych zostało, jako „ważne”.
Podatności uznane, jako „krytyczne”:
MS13-059 - dotyczy luk występujących w zabezpieczeniach programu Internet Explorer. Aktualizacja usuwa jedenaście luk. Najpoważniejsze z nich mogą pozwolić na zdalne wykonanie kodu w przypadku, gdy użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu programu Internet Explorer. Atakujący wykorzystujący podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.
MS13-060 - dotyczy luki występującej w Unicode Scripts Processor. Poprawka usuwa lukę mogącą pozwolić na zdalne wykonanie kodu w przypadku, gdy użytkownik wyświetli specjalnie spreparowany dokument lub stronę internetową za pomocą aplikacji obsługującej czcionki OpenType. Atakujący wykorzystujący tą podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.
MS13-061 - dotyczy luk występujących w zabezpieczeniach Microsoft Exchange Server. Poprawka usuwa trzy luki, mogące pozwolić na zdalne wykonanie kodu, w przypadku, gdy użytkownik wyświetli specjalnie spreparowany plik za pomocą programu Outlook Web App (OWA).
Podatności uznane jako „ważne”:
MS13-062 - dotyczy luki występującej w Remote Procedure Call. Poprawka usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta może umożliwić podniesienie uprawnień, jeśli osoba atakująca wyśle specjalnie spreparowane żądanie RPC.
MS13-063 - dotyczy luki występującej w zabezpieczeniach jądra systemu Windows. Poprawka usuwa cztery luki, najpoważniejsza z nich może pozwolić na podniesienie uprawnień, jeśli osoba atakująca zaloguje się lokalnie i uruchomi specjalnie spreparowaną aplikację. Osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie, aby wykorzystać te luki. Luki nie można wykorzystać zdalnie.
MS13-064 - dotyczy luki występującej w zabezpieczeniach systemu Microsoft Windows. Poprawka usuwa lukę, mogącą pozwolić na przeprowadzenie ataku typu odmowa usługi, jeśli osoba atakująca wyśle specjalnie spreparowany pakiet ICMP do serwera docelowego.
MS13-065 - dotyczy luki występującej w zabezpieczeniach systemu Microsoft Windows. Luka ta umożliwia przeprowadzenie ataku typu odmowa usługi, jeśli atakujący wyśle specjalnie spreparowany pakiet ICMP do systemu docelowego.
MS13-066 - dotyczy luki występującej w zabezpieczeniach usługi Active Directory Federation Services (AD FS). Poprawia lukę, mogącą pozwolić na ujawnienie informacji dotyczącej konta używanego przez Active Directory Federation Services.
CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń.
Źródło: technet.microsoft.com