Microsoft Security Bulletin 06/2013 |
|
Portator Redaktor
Liczba postów: 10.980
|
Post: #1
Microsoft Security Bulletin 06/2013Firma Microsoft opublikowała czerwcowe biuletyny bezpieczeństwa, w których informuje o usunięciu wielu błędów w swoich produktach. Jedna aktualizacja posiada status „krytyczny”, a cztery sklasyfikowane zostały jako „ważne”.
Podatność uznana jako „krytyczna”: MS13-047 - dotyczy luk występujących w zabezpieczeniach programu Internet Explorer (2838727). Poprawka usuwa dziewiętnaście luk w programie Internet Explorer, najpoważniejsze z nich mogą pozwolić na zdalne wykonanie kodu w przypadku, gdy użytkownik odwiedzi specjalnie spreparowaną stronę. Atakujący wykorzystujący tą podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik. Podatności uznane jako „ważne”: MS13-048 - dotyczy podatności występującej w zabezpieczeniach jądra systemu Windows (2839229). Poprawka usuwa jedną lukę pozwalającą na ujawnienie informacji, jeśli osoa atakująca zaloguje się do systemu i uruchomi specjalnie spreparowaną alikację lub przekona użytkowników lokalnych do jej uruchomienia. Osoba atakująca musi posiadać prawidłowe poświadczenia logowania oraz być w stanie zalogować się lokalnie. MS13-049 - dotyczy podatności występującej w zabezpieczeniach sterownika jądra systemu Windows (2845690). Poprawka usuwa lukę pozwalającą na przeprowadzenie ataku typu odmowa usługi, jeśli osoba wyśle do serwera specjalnie spreparowane pakiety. MS13-050 - dotyczy podatności występującej w zabezpieczeniach obsługi drukarek (2839894). Poprawka usuwa lukę pozwalającą na podniesienie uprawnień. Osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się do systemu. MS13-048 - dotyczy podatności występującej w zabezpieczeniach pakietu Microsoft Office (2839571). Poprawka usuwa jedną lukę pozwalającą na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany dokument pakietu Office lub otworzy specjalnie spreparowaną wiadomość e-mail w programie Outlook podczas korzystania z programu Microsoft Word jako czytnika. Atakujący wykorzystujący tą podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik. CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń. Źródło: technet.microsoft.com Windows ❼ Forum 12.06.2013 15:35 |
|
Wiadomości w tym wątku |
Microsoft Security Bulletin 06/2013 - Portator - 12.06.2013 15:35
|
Podobne wątki | ||||
Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
Microsoft Security Bulletin 01/2014 | Portator | 0 | 1.102 |
16.01.2014 12:15 Ostatni post: Portator |
Microsoft Security Bulletin 12/2013 | Portator | 0 | 1.218 |
13.12.2013 16:11 Ostatni post: Portator |
Microsoft Security Bulletin 11/2013 | Portator | 0 | 1.262 |
13.11.2013 15:57 Ostatni post: Portator |
Microsoft Security Bulletin 10/2013 | Portator | 0 | 1.364 |
09.10.2013 14:28 Ostatni post: Portator |
Microsoft Security Bulletin 09/2013 | Portator | 0 | 1.105 |
13.09.2013 06:44 Ostatni post: Portator |
Microsoft Security Bulletin 08/2013 | Portator | 0 | 1.252 |
16.08.2013 14:41 Ostatni post: Portator |
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |