Kwietniowe biuletyny zabezpieczeń – systemy już zaktualizowane?

Logo MicrosoftJuż przeszło tydzień minął od udostępnienia przez Microsoft kwietniowych biuletynów zabezpieczeń. Tym razem jest skromnie. Otrzymaliśmy 9 biuletynów, które w sumie eliminują 14 luk w zabezpieczeniach. Dwa z biuletynów zostały oznaczone jako krytyczne, a pozostałe siedem oznaczono jako ważne. Poprawek doczekała się przede wszystkim przeglądarka Internet Explorer, co w sumie jest już standardem oraz sam system Windows (większość jego wersji). Poniżej lista wszystkich biuletynów wraz z krótkim opisem.

MS13-028 (krytyczny) – eliminuje dwie luki w zabezpieczeniach w przeglądarce Internet Explorer pozwalające na zdalne wykonanie kodu z wykorzystaniem odpowiednio spreparowanej strony sieci Web.

MS13-029 (krytyczny) – eliminuje lukę w zabezpieczeniach oprogramowania Remote Desktop Client pozwalającą na zdalne wykonanie kodu z wykorzystaniem odpowiednio spreparowanej strony sieci Web.

MS13-030 (ważny) – eliminuje lukę w zabezpieczeniach oprogramowania Microsoft Share Point Server pozwalającą na wyciek informacji jeżeli atakujący uzyska dostęp do określonej lokalizacji na serwerze SharePoint

MS13-031 (ważny) – eliminuje dwie luki w zabezpieczeniach w jądrze systemów Windows, które pozwalają na podniesienie uprawnień z wykorzystaniem odpowiednio spreparowanej aplikacji, którą atakujący musi uruchomić z poziomu systemu, do którego jest zalogowany

MS13-032 (ważny) – eliminuje lukę w zabezpieczeniach w usłudze Active Directory pozwalającą na przeprowadzenie ataku DoS z wykorzystaniem odpowiednio spreparowanego zapytania do usługi LDAP (Lightweight Directory Access Protocol)

MS13-033 (ważny) – eliminuje lukę w zabezpieczeniach w komponencie CSRSS (Windows Client/Server Run-time Subsystem) pozwalającą na podniesienie uprawnień atakującemu, gdy ten uruchomi na atakowanej maszynie specjalnie spreparowaną aplikację

MS13-034 (ważny) – eliminuje lukę w zabezpieczeniach oprogramowaniu Microsoft Antimalware Client pozwalającą na podniesienie uprawnień atakującemu z wykorzystaniem ścieżek dostępów do plików wykorzystywanych przez Microsoft Antimalware Client

MS13-035 (ważny) – eliminuje lukę w zabezpieczeniach komponentu HTML Sanitization działającego w pakiecie Office pozwalającą na podniesienie uprawnień atakującemu z wykorzystaniem odpowiednio spreparowanej treści wysłanej na atakowaną maszynę

MS13-036 (ważny) – eliminuje cztery luki w zabezpieczeniach wykryte w środowisku Kernel-Mode Driver pozwalające na podniesienie uprawnień atakującemu z wykorzystaniem odpowiednio spreparowanej aplikacji uruchomionej z poziomu zalogowanego użytkownika

W porównaniu do lutego, kiedy to załatano aż 57 luk w zabezpieczeniach oraz do marca, gdzie załatano 20 luk w zabezpieczeniach, kwiecień wypada słabo. Niektórzy twierdzą, że zbyt słabo, ponieważ do tej pory nie doczekała się łaty luka znaleziona w przeglądarce Internet Explorer podczas tegorocznego konkursu Pwn2Own.

Nie oznacza to oczywiście, że nie należy instalować kwietniowych biuletynów zabezpieczeń.

Please follow and like us: