Lutowe biuletyny zabezpieczeń od Microsoftu

Logo MicrosoftLuty obfituje w poprawki jakie wydał Microsoft w ramach comiesięcznego cyklu wydawania biuletynów zabezpieczeń. Tym razem światło dzienne ujrzało aż 12 biuletynów, które eliminują 57 podatności w oprogramowaniu Microsoftu. 5 z opublikowanych Microsoft oznaczył jako krytyczne, a pozostałe 7 oznaczono jako ważne. Największej ilości poprawek doczekała się przeglądarka Internet Explorer,w  której załatano aż 13 luk. Poprawek doczekał się również Micrososft Exchange Server i standardowo już biblioteka .NET Framework. Poniżej lista wszystkich biuletynów z krótkimi opisami każdego z nich.

MS13-009 (krytyczny) – eliminuje 13 luk w zabezpieczeniach w przeglądarce Internet Explorer, pozwalających na zdalne wykonanie kodu z wykorzystaniem odpowiednio spreparowanej strony wyświetlonej w przeglądarce.

MS13-010 (krytyczny) – eliminuje lukę w zabezpieczeniach w VML (Vector Markup Language) – języku służącym do generowania grafiki wektorowej, stworzonym przez Microsoft – pozwalającą na zdalne wykonanie kodu z wykorzystaniem specjalnie spreparowanej strony internetowej wyświetlonej w przeglądarce Internet Explorer.

MS13-011 (krytyczny) – eliminuje lukę w zabezpieczeniach komponentu Media Decompresion systemu Microsoft Windows pozwalającą na zdalne wykonanie kodu z wykorzystaniem specjalnie spreparowanego pliku z mediami lub z wykorzystaniem specjalnie spreparowanego pliku Microsoft Office z osadzonym plikiem zawierającym media.

MS13-012 (krytyczny) – eliminuje luki w zabezpieczeniach Microsoft Exchange Server, z których najpoważniejsza dotyczy komponentu Microsoft Exchange Server WebReady Document Viewing, która pozwala na zdalne wykonanie kodu w zabezpieczonej usłudze transkodowania na serwerze Exchange z użyciem specjalnie spreparowanego pliku przeglądanego w za pomocą programu Outlook Web App.

MS13-020 (krytyczny) – eliminuje lukę w zabezpieczeniach w mechanizm,ie OLE Automation (Microsoft Windows Object Linking and Embedding Automation), która pozwala na zdalne wykonanie kodu z wykorzystaniem  odpowiednio spreparowanego pliku.

MS13-013 (ważny) – eliminuje lukę w zabezpieczeniach w FAST Search Server 2010 for SharePoint Parsing pozwalającą na zdalne wykonanie kodu w kontekście zabezpieczeń użytkownika konta z użyciem odpowiedniego tokena.

MS13-014 (ważny) – eliminuje lukę w zabezpieczeniach w NFS Server, pozwalającą na atak typu DoS wykonując operację na pliku, który jest udostępniony tylko i wyłącznie do odczytu.

MS13-015 (ważny) – eliminuje lukę w zabezpieczeniach środowiska .NET Framework, pozwalającą na podniesienie uprawnień atakującemu z wykorzystaniem odpowiednio spreparowanej strony sieci Web wyświetlanej w przeglądarce obsługującej aplikacje napisane w języku XAML (eXtensible Application Markup Language).

MS13-016 (ważny) – eliminuje 30 luk w zabezpieczeniach w Windows Kernel-Mode Driver, które pozwalają na podniesienie uprawnień atakującemu z wykorzystaniem odpowiednio spreparowanej aplikacji uruchomionej w systemie.

MS13-017 (ważny) – eliminuje 3 luki w zabezpieczeniach w jądrze systemu Windows (Windows Kernel), które pozwalają na podniesienie uprawnień atakującemu z wykorzystaniem odpowiednio spreparowanej aplikacji uruchomionej w systemie.

MS13-018 (ważny) – eliminuje lukę w zabezpieczeniach w protokole TCP/IP pozwalającą na przeprowadzenie ataku DoS z wykorzystaniem odpowiednio spreparowanego pakietu danych wysłanego do serwera.

MS13-019 (ważny) – eliminuje lukę w zabezpieczeniach komponentu systemu Windows Client/Server Run-time Subsystem (CSRSS) pozwalającą na podniesienie uprawnień atakującemu z wykorzystaniem odpowiednio spreparowanej aplikacji uruchomionej w systemie.

W lutym Microsoft uszczęśliwił nas sporą ilością łat. To pierwsza od dłuższego czasu tak duża aktualizacja bezpieczeństwa. Zachęcam do aktualizacji Waszych systemów.

One Reply to “Lutowe biuletyny zabezpieczeń od Microsoftu”

  1. Pingback: Pat

Comments are closed.