Biuletyny krytyczne

Biuletyn MS13-059

Pierwszy z sierpniowych biuletynów krytycznych dostarcza zbiorczą aktualizację dla Internet Explorera, która usuwa 11 luk. Jedną z nich - według informacji podawanych przez Briana Krebsa - po raz pierwszy zademonstrowano podczas zawodów Pwn2Own w marcu br. i jak widać, Microsoft nie spieszył się zbytnio z jej załataniem. Najpoważniejsze z usuwanych dziur umożliwiają zdalne wykonywanie kodu, gdy użytkownik odwiedzi specjalnie spreparowaną stronę internetową. Błędy występują we wszystkich wersjach IE.

(szczegółowe informacje)

Biuletyn MS13-060

Kolejny biuletyn dotyczy wadliwej obsługi czcionek OpenType przez Unicode Scripts Processor, co w odpowiednich warunkach może pozwolić na zdalne wykonanie kodu. Poprawką powinni zainteresować się przede wszystkim użytkownicy systemu Windows XP, którego udziały w rynku - według danych Net Applications - utrzymują się wciąż na poziomie 37 proc. Błąd występuje ponadto we wszystkich wydaniach systemu Windows Server 2003.

(szczegółowe informacje)

Biuletyn MS13-061

Następny biuletyn usuwa 3 luki w oprogramowaniu Microsoft Exchange Server. Błędy w usłudze transkodowania (odziedziczone zresztą po Oracle) pozwalają na zdalne wykonanie kodu, jeśli użytkownik podejrzy specjalnie spreparowany plik, używając aplikacji Outlook Web App (OWA). Aktualizację powinni zainstalować użytkownicy programu Microsoft Exchange Server 2007, 2010 i 2013.
Uwaga! Microsoft wycofał tę poprawkę z Windows Update, po tym jak się okazało, że przysparza ona problemów użytkownikom najnowszej wersji Exchange Servera. Więcej szczegółów można znaleźć w artykule KB2874216 w bazie wiedzy producenta.

(szczegółowe informacje)

Biuletyny ważne

Biuletyn MS13-062

Ten z kolei biuletyn, oznaczony jako ważny, likwiduje lukę w protokole zdalnego wywoływania procedur, która umożliwia podniesienie uprawnień, jeśli komputer odbierze specjalnie spreparowane żądanie RPC. Microsoft podkreśla, że wykorzystanie tej luki wymaga sporo zachodu, co według Rossa Barretta z Rapid7 może cyberprzestępców popchnąć do udowodnienia, że gigant z Redmond się myli. Aktualizacja jest przeznaczona dla wszystkich wersji Windowsa.

(szczegółowe informacje)

Biuletyn MS13-063

Kolejny biuletyn usuwa 4 luki w jądrze systemu Windows. Pozwalają one na podniesienie uprawnień, jeśli atakujący zaloguje się lokalnie i uruchomi specjalnie spreparowaną aplikację. Jedna z usuwanych luk została odkryta i omówiona podczas tegorocznej konferencji CanSecWest przez Yang Yu z firmy NSFocus. Umożliwia ona „przechytrzenie” funkcji losowego rozkładu przestrzeni adresowej (ang. Address Space Layout Randomization, ASLR) i według ekspertów byłaby warta nawet 100 tys. dolarów, gdyby tylko w momencie jej zgłaszania działał program wynagradzania za informacje o lukach uruchomiony przez Microsoft w czerwcu. Błędy usuwane przez tę aktualizację występują we wszystkich wersjach Windowsa, wyłączając Windows Server 2012 i Windows RT.

(szczegółowe informacje)

Biuletyn MS13-064

Następny biuletyn usuwa lukę w sterowniku NAT systemu Windows. Umożliwia ona przeprowadzenie ataku typu odmowa usługi (ang. Denial of Service, DoS), jeśli docelowy serwer odbierze specjalnie spreparowany pakiet ICMP. Błąd występuje wyłącznie w systemie Windows Server 2012.

(szczegółowe informacje)

Biuletyn MS13-065

Ten biuletyn łączy się z poprzednim i dotyczy samego protokołu ICMP, a konkretnie jego nowej wersji - ICMPv6. Usuwana luka pozwala na przeprowadzenie ataku DoS i występuje we wszystkich wersjach Windowsa, wyłączając Windows XP i Windows Server 2003.

(szczegółowe informacje)

Biuletyn MS13-066

Ostatni z sierpniowych biuletynów łata lukę w oprogramowaniu Active Directory Federation Services (AD FS) i pozwala na ujawnienie informacji o usługach używanych na danym koncie użytkownika. Zdobycie takich danych może umożliwić przeprowadzenie ataku DoS. Luka występuje w serwerowych wydaniach Windowsa (2003, 2008, 2008 R2 i 2012).

(szczegółowe informacje)

Zobacz także biuletyny bezpieczeństwa z poprzedniego miesiąca