Microsoft Security Bulletin 5/2012
Transkrypt
Microsoft Security Bulletin 5/2012
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/546,Microsoft-Security-Bulletin-52012.html Wygenerowano: Piątek, 3 marca 2017, 17:01 Microsoft Security Bulletin 5/2012 Firma Microsoft opublikowała majowy biuletyn bezpieczeństwa informujący o usunięciu wielu poważnych błędów w swoich produktach. Trzy aktualizacje posiadają status „krytyczny”, cztery pozostałe zostały sklasyfikowane jako „ważne”. Podatności uznane jako krytyczne: MS12-029 - błędy w zabezpieczeniach programu Microsoft Word (2680352) - aktualizacja poprawia błędy, które mogą umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik RTF. MS12-034 - zbiorcza aktualizacja zabezpieczeń dla pakietu Microsoft Office, systemu Windows, systemu .NET Framework i programu Silverlight (2681578) - poprawka eliminuje błędy, które mogą umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany dokument lub odwiedzi złośliwą stronę sieci Web zawierającą osadzone pliki czcionek TrueType. MS12-035 - podatność w zabezpieczeniach systemu .NET Framework (2693777) - luka zezwala na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web w przeglądarce obsługującej aplikacje przeglądarki XAML (XBAP). Podatności uznane jako ważne: MS12-030 - opisuje lukę w zabezpieczeniach pakietu Microsoft Office (2663830) - poprawka eliminuje podatność w pakiecie Microsoft Office, która może umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office. MS12-031 - poświęcony został zabezpieczeniom programu Microsoft Visio Viewer 2010 (2597981) - aktualizacja usuwa błędy, które mogą umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Visio. MS12-032 - rozwiązuje problem w zabezpieczeniach stosu TCP/IP w systemie Windows (2688338) - jedna z tych luk może umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu użytkownika i uruchomi specjalnie spreparowaną aplikację. MS12-033 - dotyczy podatności w Menedżerze partycji systemu Windows (2690533) - biuletyn opisuje błędy w zabezpieczeniach, które mogą pozwolić osobie atakującej na podniesienie uprawnień jeśli zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację. CERT.GOV.PL zaleca zapoznanie się z biuletynami bezpieczeństwa firmy Microsoft i dokonanie niezbędnych aktualizacji. Więcej informacji na stronie. Ocena: 1/5 (1) Microsoft Visio, Microsoft .NET Framework, Microsoft Word, biuletyn bezpieczeństwa, Microsoft Office, zdalne wykonanie kodu, Microsoft Security Bulletin, TCP/IP, Microsoft PS