Microsoft Security Bulletin 07/2013

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/622,Microsoft-Security-Bulletin-072013.html
Wygenerowano: Środa, 8 marca 2017, 19:06
Microsoft Security Bulletin 07/2013
Firma Microsoft opublikowała lipcowe biuletyny bezpieczeństwa, w których informuje o usunięciu wielu błędów w swoich
produktach. Sześć aktualizacji posiada status „krytyczny”, a jedna sklasyfikowana została jako „ważna”.
Podatności uznane jako „krytyczne”:
●
●
●
●
●
●
MS13-052 - dotyczy luk występujących w zabezpieczeniach Microsoft Windows, Microsoft .NET Framework i Microsoft
Silverlight. Poprawka usuwa siedem luk, najpoważniejsze z nich mogą pozwolić na zdalne wykonanie kodu w przypadku,
gdy zaufana aplikacja używa szczególnego wzoru kodu. Atakujący wykorzystujący tą podatność może uzyskać takie same
uprawnienia jak aktualnie zalogowany użytkownik.
MS13-053 - dotyczy luk występujących w zabezpieczeniach Microsoft Windows Kernel-Mode Drivers. Poprawka usuwa
osiem luk, najpoważniejsze z nich mogą pozwolić na zdalne wykonanie kodu oraz przejęcie pełnej kontroli nad atakowanym
systemem, w przypadku gdy użytkownik wyświetli udostępnioną specjalnie spreparowaną czcionkę Truecrypt.
MS13-054 - dotyczy luk występujących w zabezpieczeniach Microsoft Windows, Microsoft Office, Microsoft Lync i Microsoft
Visual Studio. Poprawka usuwa luki, mogące pozwolić na zdalne wykonanie kodu oraz przejęcie pełnej kontroli nad
atakowanym systemem, w przypadku gdy użytkownik wyświetli udostępnioną specjalnie spreparowaną czcionkę Truecrypt.
MS13-055 - dotyczy luk występujących w zabezpieczeniach Microsoft Internet Explorer. Poprawka usuwa siedemnaście luk,
najpoważniejsze z nich mogą pozwolić na zdalne wykonanie kodu w przypadku gdy użytkownik wyświetli specjalnie
spreparowaną stronę internetową używając przeglądarki Internet Explorer. Atakujący wykorzystujący tą podatność może
uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.
MS13-056 - dotyczy luki występującej w zabezpieczeniach Microsoft DirectShow. Poprawka usuwa lukę, mogącą pozwolić
na zdalne wykonanie kodu, w przypadku gdy użytkownik otworzy specjalnie spreparowany plik graficzny. Atakujący
wykorzystujący tą podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.
MS13-057 - dotyczy luki występującej w zabezpieczeniach Microsoft Windows Media Format Runtime. Poprawka usuwa lukę,
mogącą pozwolić na zdalne wykonanie kodu, w przypadku gdy użytkownik otworzy specjalnie spreparowany plik
multimedialny. Atakujący wykorzystujący tą podatność może uzyskać takie same uprawnienia jak aktualnie zalogowany
użytkownik.
Podatności uznane jako „ważne”:
●
MS13-058 - dotyczy luki występującej w zabezpieczeniach Microsoft Windows Defender dla Windows 7 oraz Windows
Server 2008 R2. Poprawka usuwa lukę, mogącą pozwolić na podwyższenie uprawnień. Atakujący wykorzystujący tą
podatność może wykonać dowolny kod oraz przejąć całkowitą kontrolę nad atakowanym systemem. Do przeprowadzenia
ataku cyberprzestępca musi posiadać ważne poświadczenia logowania.
CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji
zagrożeń.
Źródło:
http://technet.microsoft.com/en-us/security/bulletin/ms13-jul
Ocena: 0/5 (0)
aktualizacje, biuletyn bezpieczeństwa, Microsoft Security
Bulletin, podatność
RG