Microsoft Security Bulletin 01/2013
Transkrypt
Microsoft Security Bulletin 01/2013
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/585,Microsoft-Security-Bulletin-012013.html Wygenerowano: Sobota, 4 marca 2017, 12:23 Microsoft Security Bulletin 01/2013 Firma Microsoft opublikowała styczniowy biuletyn bezpieczeństwa, w którym informuje o usunięciu wielu błędów w swoich produktach. Dwie aktualizacje posiadają status „krytyczny”, a pięć sklasyfikowanych zostało jako „ważne”. Podatności uznane jako „krytyczne”: MS13-001 - dotyczy możliwości zdalnego wykonywania kodu z wykorzystaniem komponentów Windows Print Spooler (2769369) - aktualizacja usuwa możliwość zdalnego wykonywania kodu poprzez wysłanie specjalnie spreparowanego zadania druku do serwera druku. MS13-002 - dotyczy możliwości zdalnego wykonywania kodu z wykorzystaniem Microsoft XML Core Services (2756145) poprawka usuwa możliwość zdalnego wykonywania kodu, jeżeli użytkownik odwiedzi specjalnie spreparowaną stronę WWW przy wykorzystaniu przeglądarki Internet Explorer. Podatności uznane jako „ważne”: MS13-003 - dotyczy podniesienia uprawnień z wykorzystaniem System Center Operations Manager (2748552) - aktualizacja usuwa dwie luki w Microsoft System Center Operations Manager. Wykorzystanie podatności pozwalało na podniesienie uprawnień, jeżeli użytkownik odwiedzi zainfekowaną stronę internetową poprzez odpowiednio spreparowany adres URL. MS13-004 - dotyczy podniesienia uprawnień z wykorzystaniem .NET Framework (2769324) - poprawka usuwa cztery luki w oprogramowaniu .NET Framework. Wykorzystanie podatności pozwalało na podniesienie uprawnień, jeżeli użytkownik odwiedził specjalnie spreparowaną stronę internetową przy wykorzystaniu przeglądarki internetowej, która umożliwia obsługę aplikacji XAML oraz ominięcie przez aplikacje napisane w języku .NET ograniczeń CAS (Code Access Security). W efekcie przyczyniało się to, do zdobycia przez atakującego takich samych uprawnień jakie posiada aktualnie zalogowany do systemu użytkownik. MS13-005 - dotyczy podniesienia uprawnień z wykorzystaniem Windows Kernel-Mode Driver (2778930) - aktualizacja usuwa możliwość podniesienia uprawnień, jeżeli atakujący wykona na komputerze użytkownika specjalnie spreparowaną aplikację. MS13-006 - dotyczy ominięcia zabezpieczeń w systemach Microsoft Windows (2785220) - poprawka usuwa podatność w implementacjach protokołów SSL i TLS w systemach Microsoft Windows, która pozwala na ominięcie zabezpieczeń, jeżeli atakujący przechwyci zaszyfrowany ruch sieciowy. MS13-007 - dotyczy przeprowadzenia ataku Denial of Service na protokół Open Data (2769327) - aktualizacja usuwa podatność pozwalającą na przeprowadzenie ataku Denial of Service na protokół Open Data, jeżeli atakujący wyśle specjalnie spreparowane wywołania HTTP do zainfekowanej strony internetowej. RD Ocena: 2.3/5 (3)