Wątek zamknięty

Microsoft Security Bulletin 06/2013

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1
Exclamation 

Microsoft Security Bulletin 06/2013


Firma Microsoft opublikowała czerwcowe biuletyny bezpieczeństwa, w których informuje o usunięciu wielu błędów w swoich produktach. Jedna aktualizacja posiada status „krytyczny”, a cztery sklasyfikowane zostały jako „ważne”.

Podatność uznana jako „krytyczna”:

MS13-047 - dotyczy luk występujących w zabezpieczeniach programu Internet Explorer (2838727). Poprawka usuwa dziewiętnaście luk w programie Internet Explorer, najpoważniejsze z nich mogą pozwolić na zdalne wykonanie kodu w przypadku, gdy użytkownik odwiedzi specjalnie spreparowaną stronę. Atakujący wykorzystujący tą podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.

Podatności uznane jako „ważne”:

MS13-048 - dotyczy podatności występującej w zabezpieczeniach jądra systemu Windows (2839229). Poprawka usuwa jedną lukę pozwalającą na ujawnienie informacji, jeśli osoa atakująca zaloguje się do systemu i uruchomi specjalnie spreparowaną alikację lub przekona użytkowników lokalnych do jej uruchomienia. Osoba atakująca musi posiadać prawidłowe poświadczenia logowania oraz być w stanie zalogować się lokalnie.

MS13-049 - dotyczy podatności występującej w zabezpieczeniach sterownika jądra systemu Windows (2845690). Poprawka usuwa lukę pozwalającą na przeprowadzenie ataku typu odmowa usługi, jeśli osoba wyśle do serwera specjalnie spreparowane pakiety.

MS13-050 - dotyczy podatności występującej w zabezpieczeniach obsługi drukarek (2839894). Poprawka usuwa lukę pozwalającą na podniesienie uprawnień. Osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się do systemu.

MS13-048 - dotyczy podatności występującej w zabezpieczeniach pakietu Microsoft Office (2839571). Poprawka usuwa jedną lukę pozwalającą na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany dokument pakietu Office lub otworzy specjalnie spreparowaną wiadomość e-mail w programie Outlook podczas korzystania z programu Microsoft Word jako czytnika. Atakujący wykorzystujący tą podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.

CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń.

Źródło: technet.microsoft.com

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

12.06.2013 15:35

Znajdź wszystkie posty użytkownika
Wątek zamknięty


Wiadomości w tym wątku
Microsoft Security Bulletin 06/2013 - Portator - 12.06.2013 15:35
Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Microsoft Security Bulletin 01/2014 Portator 0 1.102 16.01.2014 12:15
Ostatni post: Portator
Microsoft Security Bulletin 12/2013 Portator 0 1.218 13.12.2013 16:11
Ostatni post: Portator
Microsoft Security Bulletin 11/2013 Portator 0 1.262 13.11.2013 15:57
Ostatni post: Portator
Microsoft Security Bulletin 10/2013 Portator 0 1.364 09.10.2013 14:28
Ostatni post: Portator
Microsoft Security Bulletin 09/2013 Portator 0 1.105 13.09.2013 06:44
Ostatni post: Portator
Microsoft Security Bulletin 08/2013 Portator 0 1.252 16.08.2013 14:41
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.