Podsumowanie marcowych biuletynów zabezpieczeń od Microsoftu

Logo MicrosoftMarzec już w pełni, więc wszyscy już powinniśmy być po instalacji marcowych biuletynów zabezpieczeń, które Microsoft tradycyjnie już opublikował w drugi wtorek miesiąca. Tym razem 7 biuletynów zabezpieczeń eliminuje 20 luk w produktach firmy Microsoft. Dla sprecyzowania: 4 biuletyny zostały oznaczono jako krytyczne, a 3 oznaczono jako ważne. Najwięcej luk zostało załatanych w przeglądarce Internet Explorer, bo aż 9. Poniżej przedstawiam krótkie podsumowanie każdego z biuletynów.

MS13-021 (krytyczny) – eliminuje w sumie 9 luk w zabezpieczeniach przeglądarki Internet Explorer, które w większości pozwalają na zdalne wykonanie kodu z wykorzystaniem odpowiednio spreparowanej strony internetowej

MS13-022 (krytyczny) – eliminuje lukę w zabezpieczeniach w środowisku Microsoft Silverlight, pozwalającą na zdalne wykonanie kodu z użyciem odpowiednio spreparowanej aplikacji działającej z wykorzystaniem środowiska Silvelight udostępnionej na stronie internetowej

MS13-023 (krytyczny) –  eliminuje lukę w zabezpieczeniach w oprogramowaniu Microsoft Office pozwalającą na zdalne wykonanie kodu z wykorzystaniem odpowiednio spreparowanego pliku Visio.

MS13-024 (krytyczny) – eliminuje 4 luki w  zabezpieczeniach platformy SharePoint, pozwalające na podniesienie uprawnień atakującemu z wykorzystaniem odpowiednio spreparowanego linka, który przenosi użytkownika do strony SharePoint

MS13-025 (ważny) – eliminuje lukę w zabezpieczeniach w programie Microsoft OneNote, pozwalającą na wyciek informacji, gdy użytkownik otworzy specjalnie spreparowany plik programu Microsoft OneNote

MS13-026 (ważny) – eliminuje lukę w zabezpieczeniach w programie Office Outlook dla komputerów Mac, pozwalającą na wyciek informacji, gdy użytkownik otworzy specjalnie spreparowaną wiadomości email

MS13-027 (ważny) – eliminuje 3 luki w zabezpieczeniach w Kernel-Mode Drivers pozwalające na podniesienie uprawnień atakującemu, któremu uda się uzyskać dostęp do systemu.

Poprawki dotyczą praktycznie wszystkich w tym momencie wspieranych wersji systemu Windows oraz:

  • pakietu Microsoft Visio Viewer 2010 Service Pack 1 dla systemów 32-bitowych
  • pakietu Microsoft Visio Viewer 2010 Service Pack 1 dla systemów 64-bitowych
  • pakietu Microsoft Visio 2010 Service Pack 1 dla systemów 32-bitowych
  • pakietu Microsoft Visio 2010 Service Pack 1 dla systemów 64-bitowych
  • pakietu Microsoft Office 2010 Filter Pack Sevice Pack 1 dla systemów 32-bitowych
  • pakietu Microsoft Office 2010 Filter Pack Sevice Pack 1 dla systemów 64-bitowych
  • pakietu Microsoft OneNote 2010 Service Pack 1 dla systemów 32-bitowych
  • pakietu Microsoft OneNote 2010 Service Pack 1 dla systemów 64-bitowych
  • pakietu Microsoft Office 2008 dla komputerów Mac
  • pakietu Microsoft Office 2011 dla komputerów Mac

a także środowisko SilverLight w wersji 5 działające na systemach klienckich (włączając w to komputery Mac) oraz na systemach serwerowych. Poprawek doczekało się również oprogramowanie SharePoint.

Please follow and like us:

2 Replies to “Podsumowanie marcowych biuletynów zabezpieczeń od Microsoftu”

  1. Pingback: blog writing

Comments are closed.