Microsoft Security Bulletin 5/2012

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/546,Microsoft-Security-Bulletin-52012.html
Wygenerowano: Piątek, 3 marca 2017, 17:01
Microsoft Security Bulletin 5/2012
Firma Microsoft opublikowała majowy biuletyn bezpieczeństwa informujący o usunięciu wielu poważnych błędów w swoich
produktach. Trzy aktualizacje posiadają status „krytyczny”, cztery pozostałe zostały sklasyfikowane jako „ważne”.
Podatności uznane jako krytyczne:
MS12-029 - błędy w zabezpieczeniach programu Microsoft Word (2680352) - aktualizacja poprawia błędy, które mogą
umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik RTF.
MS12-034 - zbiorcza aktualizacja zabezpieczeń dla pakietu Microsoft Office, systemu Windows, systemu .NET Framework i
programu Silverlight (2681578) - poprawka eliminuje błędy, które mogą umożliwić zdalne wykonanie kodu, jeśli użytkownik
otworzy specjalnie spreparowany dokument lub odwiedzi złośliwą stronę sieci Web zawierającą osadzone pliki czcionek
TrueType.
MS12-035 - podatność w zabezpieczeniach systemu .NET Framework (2693777) - luka zezwala na zdalne wykonanie kodu,
jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web w przeglądarce obsługującej aplikacje przeglądarki
XAML (XBAP).
Podatności uznane jako ważne:
MS12-030 - opisuje lukę w zabezpieczeniach pakietu Microsoft Office (2663830) - poprawka eliminuje podatność w pakiecie
Microsoft Office, która może umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik
pakietu Office.
MS12-031 - poświęcony został zabezpieczeniom programu Microsoft Visio Viewer 2010 (2597981) - aktualizacja usuwa błędy,
które mogą umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Visio.
MS12-032 - rozwiązuje problem w zabezpieczeniach stosu TCP/IP w systemie Windows (2688338) - jedna z tych luk może
umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu użytkownika i uruchomi specjalnie
spreparowaną aplikację.
MS12-033 - dotyczy podatności w Menedżerze partycji systemu Windows (2690533) - biuletyn opisuje błędy w
zabezpieczeniach, które mogą pozwolić osobie atakującej na podniesienie uprawnień jeśli zaloguje się do systemu i
uruchomi specjalnie spreparowaną aplikację.
CERT.GOV.PL zaleca zapoznanie się z biuletynami bezpieczeństwa firmy Microsoft i dokonanie niezbędnych aktualizacji.
Więcej informacji na stronie.
Ocena: 1/5 (1)
Microsoft Visio, Microsoft .NET Framework, Microsoft Word,
biuletyn bezpieczeństwa, Microsoft Office, zdalne wykonanie
kodu, Microsoft Security Bulletin, TCP/IP, Microsoft
PS