Microsoft Security Bulletin 5/2012

Firma Microsoft opublikowała majowy biuletyn bezpieczeństwa informujący o usunięciu wielu poważnych błędów w swoich produktach. Trzy aktualizacje posiadają status „krytyczny”, cztery pozostałe zostały sklasyfikowane jako „ważne”.

Podatności uznane jako krytyczne:

MS12-029 - błędy w zabezpieczeniach programu Microsoft Word (2680352) - aktualizacja poprawia błędy, które mogą umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik RTF.

MS12-034 - zbiorcza aktualizacja zabezpieczeń dla pakietu Microsoft Office, systemu Windows, systemu .NET Framework i programu Silverlight (2681578) - poprawka eliminuje błędy, które mogą umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany dokument lub odwiedzi złośliwą stronę sieci Web zawierającą osadzone pliki czcionek TrueType.

MS12-035 - podatność w zabezpieczeniach systemu .NET Framework (2693777) - luka zezwala na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web w przeglądarce obsługującej aplikacje przeglądarki XAML (XBAP).

Podatności uznane jako ważne:

MS12-030 - opisuje lukę w zabezpieczeniach pakietu Microsoft Office (2663830) - poprawka eliminuje podatność w pakiecie Microsoft Office, która może umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office.

MS12-031 - poświęcony został zabezpieczeniom programu Microsoft Visio Viewer 2010 (2597981) - aktualizacja usuwa błędy, które mogą umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Visio.

MS12-032 - rozwiązuje problem w zabezpieczeniach stosu TCP/IP w systemie Windows (2688338) - jedna z tych luk może umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu użytkownika i uruchomi specjalnie spreparowaną aplikację.

MS12-033 - dotyczy podatności w Menedżerze partycji systemu Windows (2690533) - biuletyn opisuje błędy w zabezpieczeniach, które mogą pozwolić osobie atakującej na podniesienie uprawnień jeśli zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację.

CERT.GOV.PL zaleca zapoznanie się z biuletynami bezpieczeństwa firmy Microsoft i dokonanie niezbędnych aktualizacji. Więcej informacji na stronie.
 

Ocena: 1/5 (1)
A
A+
A++
Drukuj
PDF