W miniony wtorek korporacja z Redmond opublikowała 7 aktualizacji zabezpieczeń przeznaczonych głównie dla użytkowników pakietu Microsoft Office - 3 spośród nich oznaczono jako krytyczne, pozostałe otrzymały status ważnych. W opinii specjalistów z ośrodka Internet Storm Center biuletynów krytycznych powinno być o 2 więcej.
reklama
Biuletyn MS12-029
Pierwszy z wydanych w tym miesiącu biuletynów krytycznych dostarcza aktualizację, która usuwa lukę w oprogramowaniu Microsoft Office (konkretnie - w edytorze tekstów Word). Umożliwia ona zdalne wykonanie kodu, gdy użytkownik otworzy specjalnie spreparowany plik RTF - atakujący uzyska wówczas takie same uprawnienia, jak on. Poprawką powinni zainteresować się osoby korzystające z oprogramowania Microsoft Office 2003 i 2007 dla systemu Windows, Microsoft Office 2008 i 2011 dla Maków, a także Microsoft Office Compatibility Pack.
Biuletyn MS12-034
Kolejny biuletyn łata aż 10 luk w oprogramowaniu Microsoft Office, .NET Framework oraz Silverlight. Najpoważniejsze z nich umożliwiają zdalne wykonanie kodu i - jak podkreślają specjaliści z ośrodka Internet Storm Center - w sieci są już dostępne exploity wykorzystujące te błędy. Atak powiedzie się, jeśli użytkownik otworzy specjalnie spreparowany dokument lub złośliwą stronę, na której osadzono czcionki TrueType. Aktualizację powinni zainstalować użytkownicy wszystkich wersji Windowsa, zwłaszcza jeśli ich system został wyposażony w oprogramowanie Microsoft Office 2003, 2007 i 2010, .NET Framework 3.0, 3.5.1 i 4, Silverlight 4 i 5.
Biuletyn MS12-035
Następny biuletyn bezpieczeństwa przynosi łatkę na dwie luki w oprogramowaniu .NET Framework, które pozwalają na zdalne wykonanie kodu w systemie klienta, jeśli użytkownik wyświetli specjalnie spreparowaną stronę WWW w przeglądarce obsługującej aplikacje przeglądarki XAML (XBAP). Osoby, których konta zostały skonfigurowane tak, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż te, które pracują z uprawnieniami administracyjnymi. Poprawka przeznaczona jest dla wszystkich wersji Windowsa, na których zainstalowano środowisko .NET Framework 1.0, 1.1, 2.0, 3.0, 3.5, 3.5.1 lub 4.
Biuletyn MS12-030
Ten z kolei biuletyn, oznaczony przez Microsoft jako ważny, usuwa 6 błędów w pakiecie Microsoft Office, a konkretnie - w arkuszu kalkulacyjnym Excel. Umożliwiają one zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik i - co ważne - na jedną z tych luk stworzono już exploita. Według specjalistów z ośrodka Internet Storm Center biuletyn ten należałoby oznaczyć jako krytyczny. Dostarczaną z nim aktualizację powinni zainstalować użytkownicy oprogramowania Microsoft Office 2003, 2007 i 2010 dla systemu Windows, Microsoft Office 2008 i 2010 dla Maków, Microsoft Excel Viewer oraz Microsoft Office Compatibility Pack.
Biuletyn MS12-031
To kolejna aktualizacja, z której oznaczeniem nie zgadza się Internet Storm Center. Likwiduje ona lukę w zabezpieczeniach programu Microsoft Visio Viewer 2010. Atakujący może ją wykorzystać do zdalnego wykonania kodu i pozyskania takich samych uprawnień, jak aktualnie zalogowany użytkownik - w tym celu musi go zachęcić do otwarcia specjalnie spreparowanego pliku. Osoby, których konta zostały skonfigurowane tak, że mają niewielkie uprawnienia w systemie, rzecz jasna, ponoszą mniejsze ryzyko niż te, które pracują z uprawnieniami administracyjnymi.
Biuletyn MS12-032
Następny z biuletynów usuwa dwie luki w jądrze systemu Windows, a konkretnie w zabezpieczeniach stosu TCP/IP. Poważniejsza z nich umożliwia podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu użytkownika i uruchomi specjalnie spreparowaną aplikację. Błędy występują we wszystkich wersjach systemów Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2. Poprawka modyfikuje m.in. sposób działania Windows Firewalla.
Biuletyn MS12-033
Ostatnia z ważnych aktualizacji dotyczy menedżera partycji systemu Windows. Likwiduje ona lukę, która pozwala na podniesienie uprawnień, jeśli atakujący - po zalogowaniu się - uruchomi specjalnie spreparowaną aplikację. Podobnie jak w opisywanym wyżej przypadku, łatkę powinni zainstalować użytkownicy systemów Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|