Biuletyny firmy Microsoft wydane – wrzesień 2011

Firma Microsoft opublikowała biuletyny dotyczące produktów Microsoft Windows i Microsoft Office. Wszystkie biuletyny zostały sklasyfikowane jako „Ważne”.

  • MS11-070 - Vulnerability in WINS Could Allow Elevation of Privilege (2571621) – aktualizacja ta naprawia błąd w usłudze Windows Internet Name Service (WINS). Wykorzystanie powyższego błędu pozwala na eskalacje uprawnień po przez wysłanie odpowiednio spreparowanego pakietu replikacji WINS. Aby dokonać exploitacji powyższej luki atakujący musi posiadać dane autoryzacyjne w celu poprawnego zalogowania się na atakowaną stacje roboczą.
  • MS11-071 - Vulnerability in Windows Components Could Allow Remote Code Execution (2570947) – aktualizacja naprawia błąd pozwalający na zdalne wykonacie kodu przez atakującego po przez otwarcie przez użytkownika odpowiednio spreparowany plik .rtf, .txt lub .doc zlokalizowany w tej samej ścieżce sieciowej co spreparowany plik .dll. W przypadku udanej exploitacji powyższej luki atakujący otrzymuje te sam uprawnienia co użytkownik który uruchomił spreparowany plik.
  • MS11-072 - Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2587505) – poprawka usuwa kilka błędów w oprogramowaniu Microsoft Office. Jednym z błędów poprawionych przez powyższą aktualizację jest luka pozwalająca na zdalne wykonanie kodu przez atakującego po przez nakłonienie użytkownika do otwarcia spreparowanego pliku programu Excel. W przypadku udanej exploitacji powyższej luki atakujący otrzymuje te sam uprawnienia co użytkownik który uruchomił spreparowany plik.
  • MS11-073 - Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2587634) – powyższa aktualizacja naprawia błędy dotyczące również oprogramowania Micosoft Office. Błędy dotyczą możliwości zdalnego wykonania kodu przez atakującego po przez nakłonienie użytkownika do otwarcia spreparowanego pliku pakietu Microsoft Office lub po przez otwarcie przez użytkownika odpowiednio spreparowanego pliku Office zlokalizowanego w tej samej ścieżce sieciowej co złośliwy plik .dll. W przypadku udanej exploitacji powyższej luki atakujący otrzymuje te sam uprawnienia co użytkownik który uruchomił spreparowany plik.
  • MS11-074 - Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2451858) - aktualizacja naprawia błędy dotyczące oprogramowania Microsoft SharePoint i Windows SharePoint Services. Błędy pozwalają na exploitacje po przez nakłonienie użytkownika do odwiedzenia spreparowanej strony WWW i uzyskanie uprawnień użytkownika w systemie lokalnym ofiary. Firma Microsoft informuje, że w przypadku użytkowania przeglądarek IE8 i IE9 ryzyko exploitacji jest mniejsze ze względu na fakt włączonego domyślnie mechanizmu „XSS Filter” dla profilu „Internet Zone”. Jednakże, firma Microsoft zwraca uwagę, iż również domyślnie mechanizm „XSS Filter” nie jest włączony dla profilu „Intranet Zone”.

CERT.GOV.PL zaleca zapoznanie się z informacjami odnośnie aktualizacji i zastosowanie niezbędnych poprawek.

 

Ocena: 1.6/5 (13)
A
A+
A++
Drukuj
PDF