Microsoft Security Bulletin 11/2012

Firma Microsoft opublikowała listopadowy biuletyn bezpieczeństwa, w którym informuje o usunięciu wielu błędów w swoich produktach. Cztery aktualizacje posiadają status „krytyczny”, jedna sklasyfikowana została jako „ważna”, a jedna jako "umiarkowana".

Biuletyny określone jako "krytyczne":

MS12-071 - Cumulative Security Update for Internet Explorer (2761451) - Luki występujące w programie Internet Explorer mogą pozwolić na zdalne wykonanie kodu, jeśli urzytkownik przy użyciu tej przeglądarki wyświetli specjalnie spreparowaną stronę sieci Web. Osoba atakująca może uzyskać takie same uprawnienia, jak bierzący użytkownik.

MS12-072 - Vulnerabilities in Windows Shell Could Allow Remote Code Execution (2727528) - Luki występujące w zabezpieczeniach powłoki systemu Windows pozwalają na zdalne wykonanie kodu, jeśli urzytkownik będzie przeglądał specjalnie przygotowane aktówki przy pomocy Ekspluatora Windows. Osoba atakująca może uruchomić dowolny kod jako bierzący użytkownik.

MS12-074 - Vulnerabilities in .NET Framework Could Allow Remote Code Execution (2745030) - Luki występujące w zabezpieczeniach .Net Framework mogą pozwolić na zdalne wykonanie kodu, jeśli osoba atakująca przekona użytkownika systemu do użycia spreparowanego pliku autokonfiguracji proxy. Plik po uruchomieniu wstrzykuje kod do aktualnie działającej aplikacji.

MS12-075 - Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2761226) - Luki występujące w Windows Kernel-Mode Drivers mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany dokument lub odwiedzi złośliwą stronę zawierającą pliki czcionek TrueType.

Biuletyny określone jako "ważne":

MS12-076 - Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2720184) - Luki występujące w programie Microsoft Excel mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Excel. Osoba atakująca może uzyskać takie same uprawnienia, jak bierzący użytkownik.

Biuletyny określone jako "umiarkowne":

MS12-073 - Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Information Disclosure (2733829) - Luki występujące w zabezpieczeniach programu Microsoft Internet Inormation Servives mogą pozwolić na ujawnienie informacji, jeśli osoba atakująca wyśle specjalnie spreparowane polecenie FTP do serwera.


Źródło:
http://technet.microsoft.com/en-us/security/bulletin/ms12-nov

Ocena: 3/5 (2)
A
A+
A++
Drukuj
PDF