Zaktualizowałeś już swego Windowsa? Nowe biuletyny zabezpieczeń gotowe do pobrania

14-03-2013, 12:31

Zgodnie z wcześniejszą zapowiedzią gigant z Redmond opublikował w marcu siedem biuletynów bezpieczeństwa - cztery krytyczne i trzy ważne - łatając przy tym 20 luk w takich produktach, jak Internet Explorer, Silverlight, Visio Viewer, SharePoint czy OneNote.

Biuletyny krytyczne

Biuletyn MS13-021

Pierwszy z opublikowanych w tym miesiącu biuletynów dostarcza zbiorczą aktualizację dla Internet Explorera, usuwając w sumie dziewięć luk. Najpoważniejsze z nich umożliwiają zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę internetową, używając dowolnej wersji przeglądarki Microsoftu. Atakujący może wówczas uzyskać takie same uprawnienia, jak aktualnie zalogowany użytkownik.

Co znamienne, dwie luki 0-day ujawnione podczas tegorocznego konkursu pwn2own nie zostały jeszcze załatane. Przypomnijmy, że specjaliści z francuskiej firmy Vupen pokonali IE10 już pierwszego dnia zawodów, zgarniając 100 tys. dolarów i tablet Surface Pro z systemem Windows 8, na którym zademonstrowano atak.

(szczegółowe informacje)

Biuletyn MS13-022

Kolejny biuletyn krytyczny usuwa lukę w oprogramowaniu Microsoft Silverlight 5. W wyniku tzw. podwójnego odwołania pozwala ona na zdalne wykonanie kodu, jeśli użytkownik wyświetli stronę WWW zawierającą specjalnie spreparowaną aplikację wykonaną w tej technologii. Specjaliści z Kaspersky Lab zwracają uwagę, że wykorzystanie luki możliwe jest nie tylko we wszystkich obsługiwanych wersjach Windowsa, ale również w systemach OS X firmy Apple.

(szczegółowe informacje)

Biuletyn MS13-023

Następny z marcowych biuletynów likwiduje lukę w oprogramowaniu Microsoft Visio Viewer 2010 (producent sugeruje załatać także Microsoft Visio 2010 oraz Microsoft Office 2010 Filter Pack). Luka umożliwia zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Visio. Atakujący może wówczas uzyskać takie same uprawnienia, jak aktualnie zalogowany użytkownik.

(szczegółowe informacje)

Biuletyn MS13-024

Ten z kolei biuletyn usuwa cztery luki w oprogramowaniu Microsoft SharePoint Server 2010 oraz Microsoft SharePoint Foundation 2010. Najpoważniejsze z nich pozwalają zwiększyć uprawnienia, jeśli użytkownik odwiedzi specjalnie spreparowany adres URL, który przekieruje użytkownika do witryny SharePoint (atak typu XSS).

(szczegółowe informacje)

Marcowe biuletyny bezpieczeństwa Microsoftu

Biuletyny ważne

Biuletyn MS13-025

Kolejny biuletyn, oznaczony jako ważny, eliminuje lukę w oprogramowaniu Microsoft OneNote 2010. Umożliwia ona ujawnienie informacji, jeśli osoba atakująca przekona użytkownika do otwarcia specjalnie spreparowanego pliku programu OneNote.

(szczegółowe informacje)

Biuletyn MS13-026

Następny biuletyn usuwa lukę w oprogramowaniu Office Outlook dla komputerów Mac - zagrożone wersje to 2008 i 2011. Błąd ten umożliwia ujawnienie informacji, jeśli użytkownik otworzy specjalnie spreparowany e-mail.

(szczegółowe informacje)

Biuletyn MS13-027

Ostatni z opublikowanych w tym miesiącu biuletynów usuwa trzy luki w zabezpieczeniach sterowników trybu jądra. Podatności występują we wszystkich wersjach systemu Windows (oprócz RT) i pozwalają na przejęcie kontroli nad komputerem po podłączeniu do niego odpowiednio przygotowanego dysku USB (pendrive'a).

(szczegółowe informacje)

Zobacz także biuletyny bezpieczeństwa z poprzedniego miesiąca


Źródło: Microsoft
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31