Kolejna porcja łatek od Microsoftu

16-02-2012, 12:23

Zgodnie z wcześniejszymi zapowiedziami gigant z Redmond opublikował w lutym dziewięć biuletynów bezpieczeństwa, w tym cztery oznaczone jako krytyczne. Tym razem programiści Microsoftu postanowili załatać luki m.in. w tracącej na popularności przeglądarce Internet Explorer, środowiskach .NET Framework i Silverlight, a także bibliotece dla języka C.

BIULETYNY KRYTYCZNE

Biuletyn MS12-008

Pierwszy z wydanych w tym miesiącu biuletynów krytycznych usuwa dwie luki w zabezpieczeniach sterowników trybu jądra systemu Windows. Poważniejsza z nich umożliwia zdalne wykonanie kodu, jeśli użytkownik odwiedzi stronę WWW zawierającą specjalnie spreparowaną treść albo lokalnie uruchomi podsuniętą przez atakującego aplikację. Poprawkę powinni zainstalować użytkownicy wszystkich wspieranych przez Microsoft wersji Windowsa.

(szczegółowe informacje)

Biuletyn MS12-010

Z tym natomiast biuletynem dostarczana jest zbiorcza aktualizacja zabezpieczeń dla Internet Explorera, która eliminuje cztery luki, w tym takie, które pozwalają na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę WWW. Osoba atakująca, której uda się wykorzystać jedną z tych luk, może uzyskać takie same uprawnienia, jak zalogowany użytkownik. Z tego względu osoby, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż te, które pracują z uprawnieniami administracyjnymi. Poprawkę powinni zainstalować użytkownicy wszystkich dostępnych wydań IE, Dziennik Internautów zaleca przed tą operacją zaktualizować przeglądarkę do najnowszej wersji.

(szczegółowe informacje)

Biuletyn MS12-013

Kolejny biuletyn ze wskaźnikiem ważności „krytyczny” pozwala wyeliminować lukę w zabezpieczeniach biblioteki wykonawczej dla języka C. Umożliwia ona zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik multimedialny umieszczony na stronie WWW lub wysłany do niego e-mailem. Aktualizacją powinni zainteresować się użytkownicy systemów Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2.

(szczegółowe informacje)

Biuletyn MS12-016

Ostatni z biuletynów krytycznych usuwa dwie luki w zabezpieczeniach programów .NET Framework i Silverlight. Obie umożliwiają zdalne wykonanie kodu w systemie klienta, jeśli użytkownik wyświetli specjalnie spreparowaną stronę WWW w przeglądarce obsługującej aplikacje przeglądarki XAML (XBAP) lub aplikacje Silverlight. Zagrożeni są użytkownicy oprogramowania Microsoft .NET Framework 2.0, 3.5.1 oraz 4, a także Microsoft Silverlight 4 na komputerach Macintosh i we wszystkich obsługiwanych wersjach Windowsa (klienckich i serwerowych).

(szczegółowe informacje)

BIULETYNY WAŻNE

Biuletyn MS12-009

Ta z kolei aktualizacja usuwa dwie luki w zabezpieczeniach pomocniczego sterownika funkcji. Obie umożliwiają podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu użytkownika i uruchomi specjalnie spreparowaną aplikację. Problem występuje we wszystkich wersjach Windowsa.

(szczegółowe informacje)

Biuletyn MS12-011

Następny biuletyn oznaczony jako ważny dostarcza poprawkę usuwającą trzy luki w zabezpieczeniach programów Microsoft Office SharePoint Server 2010 i Microsoft SharePoint Foundation 2010. Luki te umożliwiają podniesienie poziomu uprawnień lub ujawnienie informacji, jeśli użytkownik kliknie specjalnie spreparowany adres URL.

(szczegółowe informacje)

Biuletyn MS12-012

Kolejny biuletyn bezpieczeństwa przynosi łatkę na lukę w zabezpieczeniach panelu sterowania kolorami. Umożliwia ona zdalne wykonanie kodu, gdy użytkownik otworzy prawidłowy plik (na przykład plik .icm lub .icc), który znajduje się w tym samym katalogu, co specjalnie spreparowany plik biblioteki dołączanej dynamicznie (DLL). Osoba atakująca uzyska wówczas takie same uprawnienia, jak zalogowany użytkownik. Problem dotyczy systemów Windows Server 2008 i Windows Server 2008 R2.

(szczegółowe informacje)

Biuletyn MS12-014

Ten biuletyn eliminuje lukę w zabezpieczeniach kodera-dekodera Indeo. Pozwala ona na zdalne wykonanie kodu, gdy użytkownik otworzy prawidłowy plik (na przykład .avi) znajdujący się w tym samym katalogu, co specjalnie spreparowany plik biblioteki dołączanej dynamicznie (DLL). Osoba atakująca będzie wówczas mogła instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Błąd występuje wyłącznie w systemie Windows XP.

(szczegółowe informacje)

Biuletyn MS12-015

Ostatni z omawianych przez nas biuletynów usuwa pięć luk w zabezpieczeniach programu Microsoft Visio Viewer 2010. Mogą one umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Visio. Atakujący, któremu uda się wykorzystać te błędy, może uzyskać takie same uprawnienia, jak zalogowany użytkownik.

(szczegółowe informacje)

Zobacz także biuletyny bezpieczeństwa z poprzedniego miesiąca


Źródło: Microsoft
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy