Grudniowe biuletyny zabezpieczeń od Microsoftu

Logo MicrosoftJuż ponad tydzień temu Microsoft opublikował grudniowe biuletyny zabezpieczeń. Tym razem światło dzienne ujrzało 7 biuletynów, z czego 5 zostało oznaczonych jako krytyczne, a 2 jako ważne. W sumie załatanych zostało 11 podatności w oprogramowaniu Microsoftu. Poniżej krótki opis każdego z biuletynów.

MS12-077 (krytyczny) – eliminuje trzy podatności w zabezpieczeniach przeglądarki Internet Explorer pozwalające na zdalne wykonanie kodu z wykorzystaniem specjalnie spreparowanej strony internetowej

MS12-078 (krytyczny) – eliminuje dwie luki w zabezpieczeniach w Windows Kernel-Mode Drivers pozwalające na zdalne wykonanie kodu z wykorzystaniem odpowiednio spreparowanego dokumentu lub odpowiednio spreparowanej strony internetowej z osadzonymi czcionkami TrueType lub OpenType.

MS12-079 (krytyczny) – eliminuje lukę w zabezpieczeniach w oprogramowaniu Microsoft Office pozwalającą na zdalne wykonanie kodu z użyciem odpowiednio spreparowanego pliku RTF otworzonego w zainfekowanej wersji oprogramowania Microsoft Office lub specjalnie spreparowanej wiadomości email przesłanej w formacie RTF przeglądanej lub otworzonej w programie Outlook, gdy jako domyślny program do otwierania maili zapisanych w formacie RTF jest Microsoft Word

MS12-080 (krytyczny) – eliminuje dwie podatności w zabezpieczeniach Microsoft Exchange Server pozwalające na zdalne wykonanie kodu w obrębie zabezpieczeń usługi transkodowania na serwerze Exchange z wykorzystaniem odpowiednio spreparowanego pliku przeglądanego za pomocą programu Outlook Web App

MS12-081 (krytyczny) – eliminuje lukę w zabezpieczeniach w Windows File Handling Component, pozwalającą na zdalne wykonanie kodu z wykorzystaniem pliku lub folderu ze specjalnie spreparowaną nazwą

MS12-082 (ważny) – eliminuje lukę w zabezpieczeniach w komponencie DirectPlay, pozwalającą na zdalne wykonanie kodu z wykorzystaniem specjalnie spreparowanego dokumentu pakietu Office ze odpowiednią zawartością osadzoną w nim

MS12-083 (ważny) – eliminuje lukę w zabezpieczeniach w IP-HTTPS Component, pozwalającą na obejście zabezpieczeń z wykorzystaniem odpowiednio spreparowanego certyfikatu przesłanego do serwera IP-HTTPS

Aktualizacja systemów jest wysoce zalecana. Pamiętajcie, że o to jak nasze komputery są zabezpieczone decyduje o bezpieczeństwie całego internetu.