Majowe biuletyny zabezpieczeń od Microsoftu

Logo MicrosoftWczoraj mieliśmy drugi wtorek miesiąca, a więc Microsoft zgodnie ze swoim harmonogramem wydał kolejne biuletyny zabezpieczeń. W sumie jest ich 7, z czego 3 zostały oznaczone jako krytyczne, a cztery jako ważne. 5 z biuletynów rozwiązuje problem z możliwością zdalnego wykonania kodu, a 2 pozostałe eliminują problem z możliwością podniesienia uprawnień. Poniżej krótki opis każdego z biuletynów.

MS12-029 (krytyczny) – dotyczy luki w zabezpieczeniach programu Microsoft Word umożliwiającej zdalne wykonanie kodu z wykorzystaniem odpowiednio spreparowanego pliku RTF.

MS12-034 (krytyczny) – dotyczy zbiorczej aktualizacji zabezpieczeń dla pakietu Microsoft Office, systemu Windows, systemu .NET Framework i programu Silverlight; buletyn eliminuje 3 luki w zabezpieczeniach, z których każda pozwala na zdalne wykonanie kodu z użyciem odpowiednio spreparowanego dokumentu lub złośliwej strony internetowej zawierającej osadzone pliki czcionek TrueType.

MS12-035 (krytyczny) – dotyczy luki w zabezpieczeniach systemu .NET Framework umożliwiającej zdalne wykonanie kodu z wykorzystaniem specjalnie spreparowanej strony internetowej uruchomionej w przeglądarce obsługującej aplikacje XAML (XBAP).

MS12-030 (ważny) – dotyczy luki w zabezpieczeniach pakietu Microsoft Office umożliwiającej zdalne wykonanie kodu z użyciem specjalnie spreparowanego pliku pakietu Office.

MS12-031 (ważny) – dotyczy luki w zabezpieczeniach programu Microsoft Visio Viewer 2010 umożliwiającej zdalne wykonanie kodu z użyciem specjalnie spreparowanego pliku programu Visio.

MS12-032 (ważny) – dotyczy luki w zabezpieczeniach stosu TCP/IP umożliwiającej podniesienie uprawnień z użyciem specjalnie spreparowanej aplikacji uruchomionej przez użytkownika zalogowanego do systemu.

MS12-033 (ważny) – dotyczy luki w zabezpieczeniach Menedżera partycji systemu Windows umożliwiającej podniesienie uprawnień dzięki odpowiednio spreparowanej aplikacji uruchomionej przez osobę posiadającą prawidłowe poświadczenia logowania oraz mającą możliwość zalogowania się do systemu lokalnie.