Microsoft zaniżył wagę łatanych w maju luk?

09-05-2012, 13:28

W miniony wtorek korporacja z Redmond opublikowała 7 aktualizacji zabezpieczeń przeznaczonych głównie dla użytkowników pakietu Microsoft Office - 3 spośród nich oznaczono jako krytyczne, pozostałe otrzymały status ważnych. W opinii specjalistów z ośrodka Internet Storm Center biuletynów krytycznych powinno być o 2 więcej.

BIULETYNY KRYTYCZNE

Biuletyn MS12-029

Pierwszy z wydanych w tym miesiącu biuletynów krytycznych dostarcza aktualizację, która usuwa lukę w oprogramowaniu Microsoft Office (konkretnie - w edytorze tekstów Word). Umożliwia ona zdalne wykonanie kodu, gdy użytkownik otworzy specjalnie spreparowany plik RTF - atakujący uzyska wówczas takie same uprawnienia, jak on. Poprawką powinni zainteresować się osoby korzystające z oprogramowania Microsoft Office 2003 i 2007 dla systemu Windows, Microsoft Office 2008 i 2011 dla Maków, a także Microsoft Office Compatibility Pack.

(szczegółowe informacje)

Biuletyn MS12-034

Kolejny biuletyn łata aż 10 luk w oprogramowaniu Microsoft Office, .NET Framework oraz Silverlight. Najpoważniejsze z nich umożliwiają zdalne wykonanie kodu i - jak podkreślają specjaliści z ośrodka Internet Storm Center - w sieci są już dostępne exploity wykorzystujące te błędy. Atak powiedzie się, jeśli użytkownik otworzy specjalnie spreparowany dokument lub złośliwą stronę, na której osadzono czcionki TrueType. Aktualizację powinni zainstalować użytkownicy wszystkich wersji Windowsa, zwłaszcza jeśli ich system został wyposażony w oprogramowanie Microsoft Office 2003, 2007 i 2010, .NET Framework 3.0, 3.5.1 i 4, Silverlight 4 i 5.

(szczegółowe informacje)

Biuletyn MS12-035

Następny biuletyn bezpieczeństwa przynosi łatkę na dwie luki w oprogramowaniu .NET Framework, które pozwalają na zdalne wykonanie kodu w systemie klienta, jeśli użytkownik wyświetli specjalnie spreparowaną stronę WWW w przeglądarce obsługującej aplikacje przeglądarki XAML (XBAP). Osoby, których konta zostały skonfigurowane tak, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż te, które pracują z uprawnieniami administracyjnymi. Poprawka przeznaczona jest dla wszystkich wersji Windowsa, na których zainstalowano środowisko .NET Framework 1.0, 1.1, 2.0, 3.0, 3.5, 3.5.1 lub 4.

(szczegółowe informacje)

BIULETYNY WAŻNE

Biuletyn MS12-030

Ten z kolei biuletyn, oznaczony przez Microsoft jako ważny, usuwa 6 błędów w pakiecie Microsoft Office, a konkretnie - w arkuszu kalkulacyjnym Excel. Umożliwiają one zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik i - co ważne - na jedną z tych luk stworzono już exploita. Według specjalistów z ośrodka Internet Storm Center biuletyn ten należałoby oznaczyć jako krytyczny. Dostarczaną z nim aktualizację powinni zainstalować użytkownicy oprogramowania Microsoft Office 2003, 2007 i 2010 dla systemu Windows, Microsoft Office 2008 i 2010 dla Maków, Microsoft Excel Viewer oraz Microsoft Office Compatibility Pack.

(szczegółowe informacje)

Biuletyn MS12-031

To kolejna aktualizacja, z której oznaczeniem nie zgadza się Internet Storm Center. Likwiduje ona lukę w zabezpieczeniach programu Microsoft Visio Viewer 2010. Atakujący może ją wykorzystać do zdalnego wykonania kodu i pozyskania takich samych uprawnień, jak aktualnie zalogowany użytkownik - w tym celu musi go zachęcić do otwarcia specjalnie spreparowanego pliku. Osoby, których konta zostały skonfigurowane tak, że mają niewielkie uprawnienia w systemie, rzecz jasna, ponoszą mniejsze ryzyko niż te, które pracują z uprawnieniami administracyjnymi.

(szczegółowe informacje)

Biuletyn MS12-032

Następny z biuletynów usuwa dwie luki w jądrze systemu Windows, a konkretnie w zabezpieczeniach stosu TCP/IP. Poważniejsza z nich umożliwia podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu użytkownika i uruchomi specjalnie spreparowaną aplikację. Błędy występują we wszystkich wersjach systemów Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2. Poprawka modyfikuje m.in. sposób działania Windows Firewalla.

(szczegółowe informacje)

Biuletyn MS12-033

Ostatnia z ważnych aktualizacji dotyczy menedżera partycji systemu Windows. Likwiduje ona lukę, która pozwala na podniesienie uprawnień, jeśli atakujący - po zalogowaniu się - uruchomi specjalnie spreparowaną aplikację. Podobnie jak w opisywanym wyżej przypadku, łatkę powinni zainstalować użytkownicy systemów Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2.

(szczegółowe informacje)

Zobacz także biuletyny bezpieczeństwa z poprzedniego miesiąca


Źródło: Microsoft, ISC Diary
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2019»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
28293031