Microsoft załatał groźną lukę w usłudze HTTP i nie tylko

17-04-2015, 07:35

W ramach comiesięcznego cyklu wydawania aktualizacji Microsoft opublikował 11 biuletynów zabezpieczeń, w tym 4 krytyczne, łatając 26 luk w różnych składnikach systemu Windows i pakietu Microsoft Office.

Biuletyny krytyczne

Biuletyn MS15-032 (KB 3038314)

Omówienie wydanych w kwietniu biuletynów zaczynamy od zbiorczej aktualizacji dla Internet Explorera, która usuwa 10 luk. Najpoważniejsze z nich umożliwiają zdalne wykonanie dowolnego kodu albo ominięcie mechanizmu ASLR (ang. Address Space Layout Randomization, co można przetłumaczyć jako losowy rozkład przestrzeni adresowej). Podatności występują we wszystkich wersjach przeglądarki Microsoftu – od przestarzałej „szóstki”, wciąż jeszcze używanej w systemie Windows Server 2003, po „jedenastkę” udostępnioną wraz z Windowsem 8.1. Aktualizację warto zainstalować, nawet jeżeli na co dzień nie używamy IE. Jego silnik renderujący został tak zaprojektowany, aby twórcy aplikacji mogli dodawać funkcjonalność przeglądarki do własnego oprogramowania i niektórzy z tej opcji korzystają. Ignorując omawianą aktualizację, narażamy się na atak.

(szczegółowe informacje)

Biuletyn MS15-033 (KB 3048019)

Kolejny biuletyn usuwa 5 luk w pakiecie Microsoft Office. Pozwalają one na zdalne wykonanie nieautoryzowanego kodu, co można wykorzystać do przejęcia pełnej kontroli nad komputerem – atakujący uzyska wówczas uprawnienia aktualnie zalogowanego użytkownika. W związku z tym osoby, których konta zostały skonfigurowane tak, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż te, które pracują z uprawnieniami administracyjnymi. Aktualizację powinni zainstalować użytkownicy oprogramowania: Microsoft Office 2007, 2010, 2013 i 2013 RT, Microsoft Office for Mac 2011, Microsoft Outlook for Mac for Office 365, Microsoft Word Viewer oraz Microsoft Office Compatibility Pack.

(szczegółowe informacje)

Biuletyn MS15-034 (KB 3042553)

To bez wątpienia najważniejszy biuletyn tego miesiąca. Jego zadaniem jest usunięcie groźnego błędu w usłudze HTTP Microsoftu, a konkretnie w komponencie HTTP.sys. Łatana luka pozwala na wykonanie dowolnej komendy systemowej, która znajdzie się w odpowiednio spreparowanym pakiecie wysłanym do serwera IIS. Na atak podatne są wszystkie wersje systemu Windows z wyjątkiem Visty i najstarszej edycji serwerowej (2003). Co gorsza, pojawił się już pierwszy exploit wykorzystujący tę usterkę, nie należy więc zwlekać z instalacją poprawki.

(szczegółowe informacje)

Biuletyn MS15-035 (KB 3046306)

Następny biuletyn likwiduje błąd związany z obsługą grafiki w formacie EMF (Enhanced Metafile). Umożliwia on wykonanie złośliwego kodu, jeśli atakującemu uda się przekonać ofiarę do otwarcia odpowiednio zmodyfikowanego pliku. Aktualizacją powinni zainteresować się użytkownicy systemów: Windows Vista, Windows 7 oraz Windows Server 2003, 2008 i 2008 R2.

(szczegółowe informacje)

Biuletyny ważne

Biuletyn MS15-036 (KB 3052044)

Ten z kolei biuletyn, oznaczony już jako ważny, likwiduje dwie usterki w oprogramowaniu Microsoft SharePoint Server 2010 i 2013. Poprawka chroni użytkownika przed podniesieniem poziomu uprawnień w przypadku otwarcia specjalnie spreparowanego dokumentu.

(szczegółowe informacje)

Biuletyn MS15-037 (KB 3046269)

Z następnym biuletynem dostarczana jest aktualizacja, która usuwa podatność w Harmonogramie Zadań (po ang. Task Scheduler). Atakujący, któremu uda się wykorzystać tę lukę, uzyska możliwość instalowania dowolnych programów, przeglądania, edytowania i usuwania danych, a także tworzenia nowych kont z pełnymi uprawnieniami. Poprawkę powinni zainstalować użytkownicy systemów Windows 7 i Windows Server 2008 R2.

(szczegółowe informacje)

Biuletyn MS15-038 (KB 3049576)

Zadaniem tej poprawki jest przeciwdziałanie wykorzystaniu dwóch luk, które pozwalają na podniesienie poziomu uprawnień. Aby do tego doszło, użytkownik musi uruchomić specjalnie spreparowaną aplikację. Błędy występują we wszystkich wersjach Windowsa.

(szczegółowe informacje)

Biuletyn MS15-039 (KB 3046482)

Kolejna aktualizacja uniemożliwia ominięcie zabezpieczeń systemu przy pomocy odpowiednio przygotowanego odnośnika. Usuwana luka występuje w oprogramowaniu Microsoft XML Core Services zainstalowanym w systemach: Windows Vista, Windows 7 oraz Windows Server 2003, 2008 i 2008 R2.

(szczegółowe informacje)

Biuletyn MS15-040 (KB 3045711)

Następny z kwietniowych biuletynów dotyczy luki w usłudze Active Directory Federation Services (AD FS) zainstalowanej w 64-bitowym systemie Windows Server 2012 R2. Pozwala ona na ujawnienie informacji, jeśli użytkownik nie zamknie przeglądarki natychmiast po wylogowaniu się z aplikacji.

(szczegółowe informacje)

Biuletyn MS15-041 (KB 3048010)

Wraz z kolejnym biuletynem dostarczana jest poprawka dla środowiska uruchomieniowego .NET Framework. Likwiduje ona lukę, która pozwala na ujawnienie fragmentów pliku konfiguracyjnego WWW, jeśli atakujący wyśle do zagrożonego serwera odpowiednio spreparowane żądanie. Błąd występuje we wszystkich wersjach Windowsa.

(szczegółowe informacje)

Biuletyn MS15-042 (KB 3047234)

Ostatni z omawianych biuletynów dotyczy oprogramowania Hyper-V stosowanego do wirtualizacji serwerów. Poprawka usuwa możliwość przeprowadzenia ataku typu odmowa usługi (ang. Denial of Service, czyli DoS) w przypadku uruchomienia specjalnie spreparowanej aplikacji. Błąd występuje w systemach Windows 8.1 i Windows Server 2012 R2.

(szczegółowe informacje)

Czytaj także: Marcowe aktualizacje Microsoftu - co trzeba o nich wiedzieć


Źródło: Microsoft
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031