Wątek zamknięty

Microsoft Security Bulletin 11/2013

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1
Exclamation 

Microsoft Security Bulletin 11/2013


Firma Microsoft opublikowała październikowy biuletyny bezpieczeństwa, w którym informuje o usunięciu wielu błędów w swoich produktach. Trzy aktualizacje posiadają status „krytyczny”, a pięć zostało sklasyfikowanych jako „ważne”.

Biuletyny uznane, jako „krytyczne”:


MS13-088 - zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer. Poprawka usuwa luki, mogące pozwolić na zdalne wykonanie kodu w przypadku, gdy użytkownik otworzy specjalnie spreparowaną stronę sieci Web. Brak aktualizacji może doprowadzić do przejęcia uprawnień aktualnie zalogowanego użytkownika przez osobę atakującą.

MS13-089 - poprawka usuwa błąd mogący pozwolić na zdalne wykonanie kodu w przypadku gdy użytkownik wyświetli specjalnie spreparowany dokument Windows Write w programie WordPad. Brak aktualizacji może doprowadzić do przejęcia uprawnień aktualnie zalogowanego użytkownika przez osobę atakującą.

MS13-090 - zbiorcza aktualizacja zabezpieczeń dla komponentu ActiveX. Poprawka chroni przed zdalnym wykonaniem kodu w przypadku, gdy użytkownik odwiedzi przy pomocy przeglądarki internetowej Internet Explorer specjalnie spreparowaną stronę zawierającą kontrolkę ActiveX Control.

Biuletyny uznane jako „ważne”:

MS13-091 - aktualizacja zabezpieczeń dla pakietu Microsoft Office. Poprawka chroni użytkownika przed zdalnym wykonaniem kodu, w przypadku otwarcia specjalnie spreparowanego dokumentu WordPerfect w oprogramowaniu Microsoft Office. Brak aktualizacji może doprowadzić do przejęcia uprawnień aktualnie zalogowanego użytkownika przez osobę atakującą.

MS13-092 - poprawka dotyczy oprogramowania Hyper-V i usuwa możliwość podniesienia uprawnień lub przeprowadzenia ataku typu DoS, w przypadku przekazania specjalnie spreparowanego parametru do jednej z funkcji.

MS13-093 - aktualizacja poprawia błąd w MS Windows, który może spowodować ujawnienie informacji, w przypadku gdy atakujący zaloguje się do systemu jako użytkownik lokalny i wykona specjalnie spreparowaną aplikację, która umożliwi mu uzyskanie informacji z wyżej uprawnionego konta.

MS13-094 - poprawka łata możliwość ujawnienia informacji systemowych (takich jak np. adres IP) w przypadku, gdy użytkownik otworzy lub obejrzy z wykorzystaniem MS Outlook specjalnie spreparowaną wiadomość e-mail.

MS13-095 - aktualizacja naprawia błąd, który może umożliwić atak typu DoS, w przypadku gdy serwis sieci Web przetworzy specjalnie spreparowany certyfikat X.509.

CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń.

Źródło:
http://technet.microsoft.com/en-us/secur...n/ms13-nov

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum
(Ten post był ostatnio modyfikowany: 13.11.2013 15:58 przez Portator.)

13.11.2013 15:57

Znajdź wszystkie posty użytkownika
Wątek zamknięty

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Microsoft Security Bulletin 01/2014 Portator 0 1.102 16.01.2014 12:15
Ostatni post: Portator
Microsoft Security Bulletin 12/2013 Portator 0 1.218 13.12.2013 16:11
Ostatni post: Portator
Microsoft Security Bulletin 10/2013 Portator 0 1.364 09.10.2013 14:28
Ostatni post: Portator
Microsoft Security Bulletin 09/2013 Portator 0 1.105 13.09.2013 06:44
Ostatni post: Portator
Microsoft Security Bulletin 08/2013 Portator 0 1.252 16.08.2013 14:41
Ostatni post: Portator
Microsoft Security Bulletin 07/2013 Portator 0 1.289 10.07.2013 10:21
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.