Microsoft Security Bulletin 07/2013

Firma Microsoft opublikowała lipcowe biuletyny bezpieczeństwa, w których informuje o usunięciu wielu błędów w swoich produktach. Sześć aktualizacji posiada status „krytyczny”, a jedna sklasyfikowana została jako „ważna”.

Podatności uznane jako „krytyczne”:

  • MS13-052 - dotyczy luk występujących w zabezpieczeniach Microsoft Windows, Microsoft .NET Framework i Microsoft Silverlight. Poprawka usuwa siedem luk, najpoważniejsze z nich mogą pozwolić na zdalne wykonanie kodu w przypadku, gdy zaufana aplikacja używa szczególnego wzoru kodu. Atakujący wykorzystujący tą podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.
  • MS13-053 - dotyczy luk występujących w zabezpieczeniach Microsoft Windows Kernel-Mode Drivers. Poprawka usuwa osiem luk, najpoważniejsze z nich mogą pozwolić na zdalne wykonanie kodu oraz przejęcie pełnej kontroli nad atakowanym systemem, w przypadku gdy użytkownik wyświetli udostępnioną specjalnie spreparowaną czcionkę Truecrypt.
  • MS13-054 - dotyczy luk występujących w zabezpieczeniach Microsoft Windows, Microsoft Office, Microsoft Lync i Microsoft Visual Studio. Poprawka usuwa luki, mogące pozwolić na zdalne wykonanie kodu oraz przejęcie pełnej kontroli nad atakowanym systemem, w przypadku gdy użytkownik wyświetli udostępnioną specjalnie spreparowaną czcionkę Truecrypt.
  • MS13-055 - dotyczy luk występujących w zabezpieczeniach Microsoft Internet Explorer. Poprawka usuwa siedemnaście luk, najpoważniejsze z nich mogą pozwolić na zdalne wykonanie kodu w przypadku gdy użytkownik wyświetli specjalnie spreparowaną stronę internetową używając przeglądarki Internet Explorer. Atakujący wykorzystujący tą podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.
  • MS13-056 - dotyczy luki występującej w zabezpieczeniach Microsoft DirectShow. Poprawka usuwa lukę, mogącą pozwolić na zdalne wykonanie kodu, w przypadku gdy użytkownik otworzy specjalnie spreparowany plik graficzny. Atakujący wykorzystujący tą podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.
  • MS13-057 - dotyczy luki występującej w zabezpieczeniach Microsoft Windows Media Format Runtime. Poprawka usuwa lukę, mogącą pozwolić na zdalne wykonanie kodu, w przypadku gdy użytkownik otworzy specjalnie spreparowany plik multimedialny. Atakujący wykorzystujący tą podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.

Podatności uznane jako „ważne”:

  • MS13-058 - dotyczy luki występującej w zabezpieczeniach Microsoft Windows Defender dla Windows 7 oraz Windows Server 2008 R2. Poprawka usuwa lukę, mogącą pozwolić na podwyższenie uprawnień. Atakujący wykorzystujący tą podatność może wykonać dowolny kod oraz przejąć całkowitą kontrolę nad atakowanym systemem. Do przeprowadzenia ataku cyberprzestępca musi posiadać ważne poświadczenia logowania.   

CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń.

Źródło:
http://technet.microsoft.com/en-us/security/bulletin/ms13-jul

 

 

 

  

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF