Microsoft Security Bulletin 10/2012

Firma Microsoft opublikowała październikowy biuletyn bezpieczeństwa, w którym informuje o usunięciu wielu błędów w swoich produktach. Jedna aktualizacja posiada status „krytyczny”, pozostałe sześć zostało sklasyfikowane jako „ważne”.

Biuletyny określone jako "krytyczne":

  • MS12-064 - Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2742319) - biuletyn dotyczy dwóch podatności w pakiecie Microsoft Office. Najpoważniejsza luka umożliwia zdalne wykonanie kodu, w sytuacji, gdy użytkownik otworzy specjalnie spreparowany plik RTF. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia co użytkownik.

Biuletyny określone jako "ważne":

  • MS12-065 - Vulnerability in Microsoft Works Could Allow Remote Code Execution (2754670) - biuletyn dotyczy podatności w pakiecie Microsoft Works. Luka ta umożliwia zdalne wykonanie kodu, w sytuacji, gdy użytkownik otworzy za pomocą pakietu Microsoft Works specjalnie spreparowany plik programu Microsoft Word. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia co użytkownik.
  • MS12-066 - Vulnerability in HTML Sanitization Component Could Allow Elevation of Privilege (2741517) - biuletyn dotyczy podatności w programach Microsoft Office, Microsoft Communications Platforms, Microsoft Server oraz Microsoft Office Web Apps. Luka ta umożliwia podniesienie poziomu uprawnień, pod warunkiem, że atakujący wyśle specjalnie spreparowane dane do użytkownika.
  • MS12-067 - Vulnerabilities in FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution (2742321) - biuletyn dotyczy podatności w Microsoft FAST Search Server 2010 for SharePoint. Luka ta umożliwia zdalne wykonanie kodu. Zagrożenie występuje tylko wtedy, gdy włączona jest funkcja Advanced Filter Pack. Standardowo, funkcja ta jest wyłączona.
  • MS12-068 - Vulnerability in Windows Kernel Could Allow Elevation of Privilege (2724197) - biuletyn dotyczy podatności we wszystkich wydaniach system Microsoft Windows z wyjątkiem Windows 8 oraz Windows Server 2012. Luka ta umożliwia podniesienie poziomu uprawnień, pod warunkiem, że osoba atakująca zaloguje się do systemu ofiary i uruchomi w nim specjalnie spreparowaną aplikację. Aby wykorzystać tę lukę osoba atakująca musi dysponować prawidłowymi danymi logowania oraz być w stanie zalogować się lokalnie.
  • MS12-069 - Vulnerability in Kerberos Could Allow Denial of Service (2743555) - biuletyn dotyczy podatności w zabezpieczeniach  systemu Microsoft Windows. Luka ta umożliwia wykonanie ataku typu odmowa usługi DoS, pod warunkiem, że osoba atakująca wyśle specjalnie spreparowane żądanie rozpoczęcia sesji do serwera Kerberos.
  • MS12-070 - Vulnerability in SQL Server Could Allow Elevation of Privilege (2754849) - biuletyn dotyczy podatności w Microsoft SQL Server w systemach, w których uruchomiona jest usługa SQL Server Reporting Services (SSRS). Luka ta umożliwia podniesienie poziomu uprawnień, pod warunkiem, że osoba atakująca  wyśle specjalnie spreparowane łącze do użytkownika i przekona go do kliknięcia w link lub użytkownik odwiedzi spreparowaną stronę atakującego wykorzystującą tę lukę.

Zespół CERT.GOV.PL zaleca zapoznanie się z biuletynem, oraz jak najszybsze zainstalowanie poprawek.

Źródło:
http://technet.microsoft.com/en-us/security/bulletin/ms12-oct

 

Ocena: 1.8/5 (5)
A
A+
A++
Drukuj
PDF