Microsoft Security Bulletin 10/2013

Firma Microsoft opublikowała październikowy biuletyny bezpieczeństwa, w którym informuje o usunięciu wielu błędów w swoich produktach. Cztery aktualizacje posiadają status „krytyczny” a kolejne cztery zostały sklasyfikowane, jako „ważne”.

Biuletyny uznane, jako „krytyczne”:

  • MS13-080 - zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer. Poprawka usuwa lukę, mogącą pozwolić na zdalne wykonanie kodu w przypadku, gdy użytkownik otworzy specjalnie spreparowaną stronę Web. Brak aktualizacji może doprowadzić do przejęcia uprawnień przez osobę atakującą.
  • MS13-081 - zbiorcza aktualizacja zabezpieczeń dla systemu Windows. Aktualizacja usuwa siedem luk mogących pozwolić na zdalne wykonanie kodu w przypadku gdy użytkownik wyświetli zawartość udostępnionej treści osadzonej w plikach czcionek OpenType lub TrueType.
  • MS13-082 - zbiorcza aktualizacja  zabezpieczeń dla .NET Framework. Poprawka chroni przed zdalnym wykonaniem kodu w przypadku, gdy użytkownik odwiedzi specjalnie spreparowaną stronę zawierającą plik czcionki.
  • MS13-083 - zbiorcza aktualizacja zabezpieczeń dla systemu Windows. Poprawka uniemożliwia zdalne wykonanie kodu po stronie serwera, na którym uruchomiona jest aplikacja internetowa ASP.NET. Osoba atakująca bez autoryzacji może przesłać do strony specjalnie spreparowane zapytanie, które umożliwi wykonanie dowolnego kodu.

Biuletyny uznane jako „ważne”:

  • MS13-084 - zbiorcza aktualizacja zabezpieczeń dla Microsoft SharePoint Server. Poprawka chroni użytkownika przed zdalnym wykonaniem kodu, w przypadku otwarcia specjalnie spreparowanego dokumentu pakietu Office w Microsoft SharePoint Server, Microsoft Office Services lub odpowiedniej aplikacji internetowej.
  • MS13-085 - zbiorcza aktualizacja zabezpieczeń dla pakietu Microsoft Office. Aktualizacja uniemożliwia zdalne wykonanie kodu, w przypadku otwarcia specjalnie spreparowanego pliku Microsoft Excel. Brak aktualizacji może doprowadzić do przejęcia uprawnień przez osobę atakującą.
  • MS13-086 - zbiorcza aktualizacja zabezpieczeń dla Microsoft Word. Poprawka uniemożliwia zdalne wykonanie kodu po stronie użytkownika, w przypadku otwarcia specjalnie spreparowanego pliku tekstowego. Brak aktualizacji może doprowadzić do przejęcia uprawnień przez osobę atakującą.
  • MS13-087 - zbiorcza aktualizacja zabezpieczeń dla Silverlight. Aktualizacja chroni użytkownika przed ujawnieniem informacji o nim w przypadku, gdy użytkownik otworzy specjalnie spreparowaną stronę Web.

CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń.

Źródło:
http://technet.microsoft.com/en-us/security/bulletin/ms13-oct

 

  

Ocena: 5/5 (1)
A
A+
A++
Drukuj
PDF