Styczniowe biuletyny zabezpieczeń od Microsoftu – pierwsze w roku 2013

Logo MicrosoftMicrosoft standardowo publikuje w drugi wtorek każdego miesiąca zestaw łat dla swoich produktów. Tak jest i tym razem. W styczniu 2013 roku Microsoft opublikował 7 biuletynów zabezpieczeń, z których 2 zostały oznaczone jako krytyczne, a pozostałe 5 jako ważne. W sumie biuletyny eliminują 11 luk w zabezpieczeniach z czego większość pozwalała albo na zdalne wykonanie kodu albo na zwiększenie uprawnień do systemu osobie atakującej. Poniżej pokrótce opisany jest każdy z biuletynów.

MS13-001 (krytyczny) – Eliminuje lukę w zabezpieczeniach w komponencie Windows Print Spooler, pozwalającą na zdalne wykonanie kodu z wykorzystaniem specjalnie spreparowanego zadania drukowania wysłanego do serwera wydruku.

MS13-002 (krytyczny) – Eliminuje dwie luki w zabezpieczeniach w Microsoft XML Core Services, pozwalające na zdalne wykonanie kodu z wykorzystaniem specjalnie spreparowanej strony internetowej wyświetlonej w przeglądarce Internet Explorer

MS13-003 (ważny) – Eliminuje dwie luki w zabezpieczeniach w System Center Operations Manager, pozwalające na podniesienie uprawnień atakującemu, z wykorzystaniem specjalnie spreparowanej strony internetowej odwiedzanej bezpośrednio lub z wykorzystaniem specjalnie spreparowanego adresu URL

MS13-004 (ważny) – Eliminuje cztery luki w zabezpieczeniach w środowisku .NET Framework, pozwalające na podniesienie uprawnień  atakującemu, z wykorzystaniem specjalnie spreparowanej strony internetowej wyświetlonej w przeglądarce obsługującej aplikacje XAML

MS13-005 (ważny) – Eliminuje lukę w zabezpieczeniach w Windows Kernel-Mode Driver, pozwalającą na podniesienie uprawnień atakującemu z wykorzystaniem specjalnie spreparowanej aplikacji

MS13-006 (ważny) – Eliminuje  lukę w zabezpieczeniach w implementacji protokołów SSL i TLS w systemach Microsoft Windows, pozwalającą na obejście zabezpieczeń systemu poprzez przejęcie szyfrowanych pakietów przez atakującego

MS13-007 (ważny) – Eliminuje lukę w zabezpieczeniach w Open Data Protocol , pozwalającą na przeprowadzenie ataku DoS z wykorzystaniem specjalnie spreparowanego wywołania HTTP do zainfekowanej strony internetowej

Poprawki, poprawki i jeszcze raz poprawki. Jestem szczęśliwym użytkownikiem systemu Microsoft Windows 7. Jednocześnie na laptopie korzystam z Ubuntu. Osobiście uważam, że oba te systemy biorąc pod uwagę ich bezpieczeństwo stoją na równym poziomie. Nie miałem przez ostatnie 2 lata problemu z system wydanym przez Microsoft. Wszystko działa bez zarzutu.

Linux na laptopie służy mi jedynie do szybkiego sprawdzenia poczty, ewentualnie poczytania wiadomości i może napisania jakiegoś artykułu na tego bloga. Nie widzę dla niego szerszego zastosowania. Jest dla mnie jedynie ciekawostką  – dla mnie i wszystkich, z którymi się spotykam i widzą, a później mówią, że „ten windows na twoim laptopie jest jakiś inny”. No właśnie – „ten windows na twoim laptopie” to stwierdzenie świadczące o tym, że normalny użytkownik może nawet nie zauważyć różnicy pomiędzy Linuksem a Windowsem. Postęp w rozwoju Linuksa i dystrybucji z nim związanych jest ogromny. Niestety Microsoft nie śpi i pracuje nad swoim oprogramowaniem polepszając co krok jego działanie, stabilność i niezawodność, a przede wszystkim bezpieczeństwo i według mnie i Linux i Microsoft stoją w tym momencie na równi w kwestii bezpieczeństwa.

Problem w dbaniu o bezpieczeństwo naszych systemów nie jest sam system, a jego użytkownik. Linux nie aktualizowany również staje się po pewnym czasie łatwym celem dla hakerów. Kluczem do bezpieczeństwa jest ciągła, systematyczna aktualizacja systemów.