Lipcowe biuletyny zabezpieczeń od Microsoftu

Logo MicrosoftDrugi tydzień miesiąca to między innymi czas na łatanie systemów oraz oprogramowania spod znaku Microsoftu. Lipiec nam przyniósł 9 biuletynów zabezpieczeń, które w sumie eliminują 15 luk w zabezpieczeniach. 3 z biuletynów zostały oznaczone jako krytyczne, a 6 jako ważne. Poniżej krótki opis każdego z biuletynów.

MS12-043 (krytyczny) – dotyczy luki w zabezpieczeniach w Microsoft XML Core Services, umożliwiającej atak poprzez zdalne wykonanie kodu z użyciem odpowiednio spreparowanej strony sieci Web wyświetlonej w przeglądarce Internet Explorer

MS12-044 (krytyczny) – eliminuje dwie luki w zabezpieczeniach w przeglądarce Internet Explorer, które pozwalają na atak poprzez zdalne wykonanie kodu z użyciem odpowiednio spreparowanej strony sieci Web

MS12-045 (krytyczny) – dotyczy luki w zabezpieczeniach w Microsoft Data Access Components, umożliwiającej atak poprzez zdalne wykonanie kodu z użyciem odpowiednio spreparowanej strony sieci Web

MS12-046 (ważny) – dotyczy luki w zabezpieczeniach w Visual Basic for Applications, umożliwiającej przeprowadzenie ataku poprzez zdalne wykonanie kodu z użyciem odpowiednio spreparowanego pliku podszywającego się pod plik Microsoft Office uruchomionego w tym samym folderze, w którym znajduje się odpowiednio spreparowany plik DLL, W efekcie ataku, haker może instalować programy, przeglądać, zmieniać lub usuwać dane oraz tworzyć konta użytkowników z pełnymi prawami dostępu.

MS12-047 (ważny) – eliminuje dwie luki w zabezpieczeniach w Windows Kernel-Mode Drivers, które pozwalają na podwyższenie uprawnień z użyciem odpowiednio spreparowanej aplikacji. Atakujący musi móc zalogować się na konto użytkownika danego systemu.

MS12-048 (ważny) – dotyczy luki w zabezpieczeniach w Windows Shell, umożliwiającej atak poprzez zdalne wykonanie kodu z użyciem pliku lub katalogu o odpowiednio spreparowanej nazwie.

MS12-049 (ważny) – dotyczy luki w zabezpieczeniach w protokole TLS, umożliwiającej ujawnienie informacji, gdy atakujący przechwyci nieszyfrowany ruch sieciowy wychodzący od podatnego systemu

MS12-50 (ważny) – eliminuje w sumie 6 luk w zabezpieczeniach platformy SharePoint, umożliwiających podniesienie uprawnień z użyciem odpowiednio spreparowanej strony sieci Web.

MS12-51 (ważny) – eliminuje lukę w zabezpieczeniach pakietu Microsoft Office for Mac, umożliwiającej podniesienie uprawnień z użyciem odpowiednio spreparowanego pliku wykonywalnego uruchomionego z poziomu dowolnego użytkownika

Tradycyjnie już, zachęcam do aktualizacji naszych środowisk pracy. Powyższe biuletyny eliminują luki w zabezpieczeniach we wszystkich najpopularniejszych systemach Microsoftu, poczynając od Windows XP SP3 oraz Windows XP 64-bit SP2, poprzez Windows Server 2003 oraz Windows Server 2008 i Windows Server 2008 R2, a kończąc na Windows Vista i Windows 7.

Również pakiet Microsoft nie jest wolny od dziur i dlatego użytkownicy Micorosft Office 2003 SP3, Micorosft Office 2007 SP2 i SP3, Microsoft Office 2010 i Micorosft Office 2010 SP1 oraz ich odpowiedników 64-bit, Microsoft Office for Mac 2011 powinni zainteresować się lipcowymi biuletynami zabezpieczeń.

Podkreślam, że im bardziej zabezpieczone i załatane są nasze systemy i oprogramowanie, tym bezpieczniejszy jest Internet.