Zgodnie z wcześniejszą zapowiedzią gigant z Redmond opublikował w marcu siedem biuletynów bezpieczeństwa - cztery krytyczne i trzy ważne - łatając przy tym 20 luk w takich produktach, jak Internet Explorer, Silverlight, Visio Viewer, SharePoint czy OneNote.
Biuletyn MS13-021
Pierwszy z opublikowanych w tym miesiącu biuletynów dostarcza zbiorczą aktualizację dla Internet Explorera, usuwając w sumie dziewięć luk. Najpoważniejsze z nich umożliwiają zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę internetową, używając dowolnej wersji przeglądarki Microsoftu. Atakujący może wówczas uzyskać takie same uprawnienia, jak aktualnie zalogowany użytkownik.
Co znamienne, dwie luki 0-day ujawnione podczas tegorocznego konkursu pwn2own nie zostały jeszcze załatane. Przypomnijmy, że specjaliści z francuskiej firmy Vupen pokonali IE10 już pierwszego dnia zawodów, zgarniając 100 tys. dolarów i tablet Surface Pro z systemem Windows 8, na którym zademonstrowano atak.
Biuletyn MS13-022
Kolejny biuletyn krytyczny usuwa lukę w oprogramowaniu Microsoft Silverlight 5. W wyniku tzw. podwójnego odwołania pozwala ona na zdalne wykonanie kodu, jeśli użytkownik wyświetli stronę WWW zawierającą specjalnie spreparowaną aplikację wykonaną w tej technologii. Specjaliści z Kaspersky Lab zwracają uwagę, że wykorzystanie luki możliwe jest nie tylko we wszystkich obsługiwanych wersjach Windowsa, ale również w systemach OS X firmy Apple.
Biuletyn MS13-023
Następny z marcowych biuletynów likwiduje lukę w oprogramowaniu Microsoft Visio Viewer 2010 (producent sugeruje załatać także Microsoft Visio 2010 oraz Microsoft Office 2010 Filter Pack). Luka umożliwia zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Visio. Atakujący może wówczas uzyskać takie same uprawnienia, jak aktualnie zalogowany użytkownik.
Biuletyn MS13-024
Ten z kolei biuletyn usuwa cztery luki w oprogramowaniu Microsoft SharePoint Server 2010 oraz Microsoft SharePoint Foundation 2010. Najpoważniejsze z nich pozwalają zwiększyć uprawnienia, jeśli użytkownik odwiedzi specjalnie spreparowany adres URL, który przekieruje użytkownika do witryny SharePoint (atak typu XSS).
Biuletyn MS13-025
Kolejny biuletyn, oznaczony jako ważny, eliminuje lukę w oprogramowaniu Microsoft OneNote 2010. Umożliwia ona ujawnienie informacji, jeśli osoba atakująca przekona użytkownika do otwarcia specjalnie spreparowanego pliku programu OneNote.
Biuletyn MS13-026
Następny biuletyn usuwa lukę w oprogramowaniu Office Outlook dla komputerów Mac - zagrożone wersje to 2008 i 2011. Błąd ten umożliwia ujawnienie informacji, jeśli użytkownik otworzy specjalnie spreparowany e-mail.
Biuletyn MS13-027
Ostatni z opublikowanych w tym miesiącu biuletynów usuwa trzy luki w zabezpieczeniach sterowników trybu jądra. Podatności występują we wszystkich wersjach systemu Windows (oprócz RT) i pozwalają na przejęcie kontroli nad komputerem po podłączeniu do niego odpowiednio przygotowanego dysku USB (pendrive'a).
Zobacz także biuletyny bezpieczeństwa z poprzedniego miesiąca
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Google wyrzuca AdBlocka z Google Play, nie mając mocnych podstaw. Don't be evil?
|
|
|
|
|
|