Microsoft Security Bulletin 07/2013 |
|
Portator Redaktor
Liczba postów: 10.980
|
Post: #1
Microsoft Security Bulletin 07/2013W lipcu Microsoft opublikował sześć biuletynów krytycznych i jeden ważny, usuwając łącznie 36 luk m.in. w Internet Explorerze, programach .NET Framework i Silverlight, komponencie GDI+ oraz w samym systemie Windows.
Biuletyny krytyczne Biuletyn MS13-052 Pierwszy z lipcowych biuletynów usuwa 7 luk w zabezpieczeniach programów .NET Framework i Silverlight. Najpoważniejsze z nich umożliwiają zdalne wykonanie kodu - atakujący może wtedy uzyskać takie same uprawnienia, jak zalogowany użytkownik. Z tego względu osoby, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż te, które pracują z uprawnieniami administracyjnymi. Poprawkę powinni zainstalować użytkownicy wszystkich wersji Windowsa. Biuletyn MS13-053 Kolejny biuletyn krytyczny likwiduje 8 błędów w zabezpieczeniach sterowników trybu jądra systemu Windows, w tym także lukę ujawnioną w maju przez Tavisa Ormandy'ego. Pozwala ona procesowi działającemu z uprawnieniami zwykłego użytkownika zwiększyć je do poziomu systemowego, aby wykonać dowolny kod. Również inne luki usuwane przez tę poprawkę umożliwiają przejęcie kontroli nad zaatakowanym systemem. Zagrożeni są użytkownicy wszystkich wersji Windowsa. Biuletyn MS13-054 Ten z kolei biuletyn usuwa podatność w podsystemie GDI+. Umożliwia ona zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną zawartość, w której osadzono czcionki TrueType. Poprawką powinni zainteresować się użytkownicy wszystkich wersji systemu Windows, a także oprogramowania Microsoft Office 2003, 2007 i 2010, Microsoft Visual Studio .NET 2003, Microsoft Lync 2010 i 2013. Biuletyn MS13-055 Następny biuletyn dostarcza aktualizację zbiorczą dla Internet Explorera, która usuwa 17 luk. Najpoważniejsze z nich mogą pozwolić na zdalne wykonanie kodu, jeżeli użytkownik odwiedzi specjalnie spreparowaną stronę - atakujący może wówczas uzyskać takie same uprawnienia, jak zalogowany użytkownik. Błędy znaleziono we wszystkich wersjach IE. Aktualizację należy zainstalować, nawet jeżeli na co dzień nie używamy przeglądarki Microsoftu, zdarza się bowiem, że inne, potrzebne nam oprogramowanie wykorzystuje komponenty Internet Explorera. Biuletyn MS13-056 Kolejny biuletyn zabezpieczeń usuwa lukę w komponencie DirectShow. Umożliwia ona zdalne wykonanie kodu, jeżeli użytkownik otworzy specjalnie spreparowany plik graficzny (w formacie GIF). Efektywne wykorzystanie luki pozwala atakującemu na uzyskanie takich samych uprawnień, jak zalogowany lokalnie użytkownik. Błąd występuje we wszystkich wersjach systemu Windows z wyjątkiem RT, którą można znaleźć na tabletach. Biuletyn MS13-057 Ten natomiast biuletyn likwiduje lukę w pakiecie kodeków Windows Media Format Runtime i programie Media Player. Umożliwia ona zdalne wykonanie kodu, jeżeli użytkownik otworzy specjalnie spreparowany plik multimedialny (w formacie WMV, nie mylić z niesławnym WMF). Atakujący może wówczas uzyskać takie same uprawnienia, jak zalogowany lokalnie użytkownik. Aktualizacja przeznaczona jest dla wszystkich wersji Windowsa. Biuletyny ważne Biuletyn MS13-058 Ostatni z udostępnionych w tym miesiącu biuletynów został oznaczony jako ważny i dotyczy użytkowników programu Windows Defender w systemach Windows 7 i Windows Server 2008 R2. Usuwana luka pozwala na podniesienie uprawnień - atakujący, któremu uda się ją wykorzystać, będzie mógł przejąć kontrolę nad zaatakowanym systemem. Będzie mógł wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniam Źródło: Microsoft, ISC Diary Windows ❼ Forum 10.07.2013 10:21 |
|
Podobne wątki | ||||
Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
Microsoft Security Bulletin 01/2014 | Portator | 0 | 1.104 |
16.01.2014 12:15 Ostatni post: Portator |
Microsoft Security Bulletin 12/2013 | Portator | 0 | 1.218 |
13.12.2013 16:11 Ostatni post: Portator |
Microsoft Security Bulletin 11/2013 | Portator | 0 | 1.265 |
13.11.2013 15:57 Ostatni post: Portator |
Microsoft Security Bulletin 10/2013 | Portator | 0 | 1.365 |
09.10.2013 14:28 Ostatni post: Portator |
Microsoft Security Bulletin 09/2013 | Portator | 0 | 1.108 |
13.09.2013 06:44 Ostatni post: Portator |
Microsoft Security Bulletin 08/2013 | Portator | 0 | 1.253 |
16.08.2013 14:41 Ostatni post: Portator |
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |