Marcowe biuletyny zabezpieczeń – Internet Explorer połatany na wskroś

Logo MicrosoftMarzec już w sumie powoli zbliża się do końca, ale warto przypomnieć o biuletynach zabezpieczeń, które Microsoft opublikował, zgodnie z harmonogramem. Tym razem Microsoft udostępnił tylko 5 biuletynów – 2 krytyczne i 3 ważne, które w sumie eliminują aż 23 luki bezpieczeństwa w produktach giganta z Redmond. Najwięcej luk zostało wyeliminowanych w przeglądarce Internet Explorer (18 podatności). Więcej szczegółów przedstawiam poniżej.

MS14-012 (krytyczny) – eliminuje w sumie 18 luk w zabezpieczeniach w przeglądarce Internet Explorer, które pozwalały na zdalne wykonanie kodu z wykorzystaniem specjalnie spreparowanej strony internetowej. W wyniku ataku, osoba niepożądana może uzyskać identyczne uprawnienia jak aktualny użytkownik systemu.

MS14-013 (krytyczny) – eliminuje 1 lukę w zabezpieczeniach w systemie Windows, a konkretnie w komponencie DirectShow, która pozwalała na zdalne wykonanie kodu w wykorzystaniem odpowiednio spreparowanego pliku z grafiką. W wyniku ataku, osoba niepożądana może uzyskać identyczne uprawnienia jak aktualny użytkownik systemu.

MS14-015 (ważny)  – eliminuje 2 luki w zabezpieczeniach systemu Windows, a konkretnie w komponencie Windows-Kernel Mode Driver, które pozwalały na podniesienie uprawnień atakującemu z wykorzystaniem odpowiednio spreparowanej aplikacji uruchomionej na atakowanej maszynie.

MS14-016 (ważny) – eliminuje lukę w zabezpieczeniach w protokole SAMR (Security Account Manager Remote), która pozwalała na pominięcie zabezpieczeń w sytuacji, gdy atakujący podejmuje wiele prób dopasowania hasła do użytkownika.

MS14-14 (ważny) – eliminuje lukę w zabezpieczeniach w bibliotece Silverlight, która pozwalała na pominięcie mechanizmu zabezpieczeń, gdy użytkownik odwiedzi specjalnie spreparowaną stronę internetową z zamieszczoną zawartością wykorzystującą technologię Silverlight , zaprojektowaną w taki sposób, aby wykorzystać wspomnianą lukę.

Luki występują w większości systemów operacyjnych z rodziny Windows, poczynając od Windows XP SP3, a kończąc na Windows Server 2012 R2.

Please follow and like us: