Zgodnie z wcześniejszą zapowiedzią Microsoft przygotował w tym miesiącu 6 biuletynów zabezpieczeń, które pozwalają wyeliminować 11 luk znalezionych w różnych składnikach systemu Windows i oprogramowaniu MS Office.
reklama
Biuletyn MS12-023
Pierwszy z kwietniowych biuletynów krytycznych dostarcza zbiorczą aktualizację zabezpieczeń dla Internet Explorera, która eliminuje pięć luk - te najpoważniejsze pozwalają na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę WWW. Przestępca, któremu uda się wykorzystać jedną z tych luk, może uzyskać takie same uprawnienia, jak zalogowany użytkownik. Z tego względu osoby, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż te, które pracują z uprawnieniami administracyjnymi. Poprawkę powinni zainstalować użytkownicy wszystkich dostępnych wydań IE, Dziennik Internautów zaleca przed tą operacją zaktualizować przeglądarkę do najnowszej wersji.
Biuletyn MS12-024
Kolejny biuletyn bezpieczeństwa przynosi łatkę na lukę w zabezpieczeniach systemu Windows, która umożliwia zdalne wykonanie kodu, jeśli użytkownik bądź aplikacja uruchomi lub zainstaluje specjalnie spreparowany, podpisany przenośny plik wykonywalny (PE). Problem występuje we wszystkich wersjach Windowsa.
Biuletyn MS12-025
Ta natomiast aktualizacja usuwa lukę w zabezpieczeniach programu .NET Framework, która pozwala na zdalne wykonanie kodu w systemie klienta, jeśli użytkownik wyświetli specjalnie spreparowaną stronę internetową w przeglądarce obsługującej aplikacje przeglądarki XAML (XBAP). Zagrożeni są również użytkownicy systemów serwerowych z działającym programem IIS - w tym przypadku osoba atakująca musi przekazać na serwer specjalnie spreparowaną stronę ASP.NET i uruchomić ją tak, jak mogłoby to wyglądać w scenariuszu z wykorzystaniem hostingu. Poprawką powinni zainteresować się użytkownicy oprogramowania Microsoft .NET Framework 1.0, 1.1, 2.0, 3.5.1 oraz 4 we wszystkich wersjach Windowsa (klienckich i serwerowych).
Biuletyn MS12-027
Ostatni biuletyn ze wskaźnikiem ważności „krytyczny” pozwala wyeliminować lukę w zabezpieczeniach formantów standardowych systemu Windows, która umożliwia zdalne wykonanie kodu, jeśli użytkownik odwiedzi specjalnie spreparowaną stronę internetową. Złośliwy plik może zostać wysłany także w załączniku wiadomości e-mail. Problem dotyczy oprogramowania: Microsoft Office 2003, 2007 i 2010, Microsoft SQL Server 2000, 2005, 2008 i 2008 R2, Microsoft BizTalk Server 2002, Microsoft Commerce Server 2002, 2007, 2009 i 2009 R2, Microsoft Visual FoxPro 8.0 i 9.0, Visual Basic 6.0 Runtime.
Biuletyn MS12-026
Następny biuletyn, oznaczony jako ważny, usuwa dwa błędy w zabezpieczeniach programu Microsoft Forefront Unified Access Gateway (UAG). Luki występują wyłącznie w wersji 2010 z dodatkiem SP1 i pozwalają na ujawnienie informacji, jeśli osoba atakująca wyśle do serwera UAG specjalnie spreparowaną kwerendę.
Biuletyn MS12-028
Z tym natomiast biuletynem dostarczana jest poprawka, która likwiduje lukę w oprogramowaniu Microsoft Office 2007 SP2, Microsoft Works 9 oraz Microsoft Works 6–9 File Converter. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Works. Osoba atakująca może wówczas uzyskać takie same uprawnienia, jak zalogowany użytkownik.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|