Microsoft Security Bulletin 08/2013

Firma Microsoft opublikowała sierpniowe biuletyny bezpieczeństwa, w których informuje o usunięciu wielu błędów w swoich produktach. Trzy aktualizacje posiadają status „krytyczny”, a pięć sklasyfikowanych zostało, jako „ważne”.

Podatności uznane, jako „krytyczne”:

  • MS13-059 - dotyczy luk występujących w zabezpieczeniach programu Internet Explorer. Aktualizacja usuwa jedenaście luk. Najpoważniejsze z nich mogą pozwolić na zdalne wykonanie kodu w przypadku, gdy użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu programu Internet Explorer. Atakujący wykorzystujący podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.
  • MS13-060 - dotyczy luki występującej w Unicode Scripts Processor. Poprawka usuwa lukę mogącą pozwolić na zdalne wykonanie kodu w przypadku, gdy użytkownik wyświetli specjalnie spreparowany dokument lub stronę internetową za pomocą aplikacji obsługującej czcionki OpenType. Atakujący wykorzystujący tą podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.
  • MS13-061 - dotyczy luk występujących w zabezpieczeniach Microsoft Exchange Server. Poprawka usuwa trzy luki, mogące pozwolić na zdalne wykonanie kodu, w przypadku, gdy użytkownik wyświetli specjalnie spreparowany plik za pomocą programu Outlook Web App (OWA).

Podatności uznane jako „ważne”:

  • MS13-062 - dotyczy luki występującej w Remote Procedure Call. Poprawka usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta może umożliwić podniesienie uprawnień, jeśli osoba atakująca wyśle specjalnie spreparowane żądanie RPC.   
  • MS13-063 - dotyczy luki występującej w zabezpieczeniach jądra systemu Windows. Poprawka usuwa cztery luki, najpoważniejsza z nich może pozwolić na podniesienie uprawnień, jeśli osoba atakująca zaloguje się lokalnie i uruchomi specjalnie spreparowaną aplikację. Osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie, aby wykorzystać te luki. Luki nie można wykorzystać zdalnie.
  • MS13-064 - dotyczy luki występującej w zabezpieczeniach systemu Microsoft Windows. Poprawka usuwa lukę, mogącą pozwolić na przeprowadzenie ataku typu odmowa usługi, jeśli osoba atakująca wyśle specjalnie spreparowany pakiet ICMP do serwera docelowego.
  • MS13-065 - dotyczy luki występującej w zabezpieczeniach systemu Microsoft Windows. Luka ta umożliwia przeprowadzenie ataku typu odmowa usługi, jeśli atakujący wyśle specjalnie spreparowany pakiet ICMP do systemu docelowego.
  • MS13-066 - dotyczy luki występującej w zabezpieczeniach usługi Active Directory Federation Services (AD FS). Poprawia lukę, mogącą pozwolić na ujawnienie informacji dotyczącej konta używanego przez Active Directory Federation Services.

CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń.

  
Źródło: http://technet.microsoft.com/en-us/security/bulletin/ms13-aug  


 

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF