Używasz Windowsa? Nie przegap sierpniowych aktualizacji bezpieczeństwa
Aktualizacja: 15-08-2013, 16:08
Najnowszym zestawem poprawek od giganta z Redmond powinni zainteresować się użytkownicy zarówno nowszych, jak i starszych wersji Windowsa. Microsoft załatał w tym miesiącu 23 luki, wydając 8 biuletynów zabezpieczeń, w tym 3 o znaczeniu krytycznym i 5 ważnych. Aktualizacja: Jedna z poprawek została wycofana z Windows Update.
Biuletyn MS13-059
Pierwszy z sierpniowych biuletynów krytycznych dostarcza zbiorczą aktualizację dla Internet Explorera, która usuwa 11 luk. Jedną z nich - według informacji podawanych przez Briana Krebsa - po raz pierwszy zademonstrowano podczas zawodów Pwn2Own w marcu br. i jak widać, Microsoft nie spieszył się zbytnio z jej załataniem. Najpoważniejsze z usuwanych dziur umożliwiają zdalne wykonywanie kodu, gdy użytkownik odwiedzi specjalnie spreparowaną stronę internetową. Błędy występują we wszystkich wersjach IE.
Biuletyn MS13-060
Kolejny biuletyn dotyczy wadliwej obsługi czcionek OpenType przez Unicode Scripts Processor, co w odpowiednich warunkach może pozwolić na zdalne wykonanie kodu. Poprawką powinni zainteresować się przede wszystkim użytkownicy systemu Windows XP, którego udziały w rynku - według danych Net Applications - utrzymują się wciąż na poziomie 37 proc. Błąd występuje ponadto we wszystkich wydaniach systemu Windows Server 2003.
Biuletyn MS13-061
Następny biuletyn usuwa 3 luki w oprogramowaniu Microsoft Exchange Server. Błędy w usłudze transkodowania (odziedziczone zresztą po Oracle) pozwalają na zdalne wykonanie kodu, jeśli użytkownik podejrzy specjalnie spreparowany plik, używając aplikacji Outlook Web App (OWA). Aktualizację powinni zainstalować użytkownicy programu Microsoft Exchange Server 2007, 2010 i 2013.
Uwaga! Microsoft wycofał tę poprawkę z Windows Update, po tym jak się okazało, że przysparza ona problemów użytkownikom najnowszej wersji Exchange Servera. Więcej szczegółów można znaleźć w artykule KB2874216 w bazie wiedzy producenta.
Biuletyn MS13-062
Ten z kolei biuletyn, oznaczony jako ważny, likwiduje lukę w protokole zdalnego wywoływania procedur, która umożliwia podniesienie uprawnień, jeśli komputer odbierze specjalnie spreparowane żądanie RPC. Microsoft podkreśla, że wykorzystanie tej luki wymaga sporo zachodu, co według Rossa Barretta z Rapid7 może cyberprzestępców popchnąć do udowodnienia, że gigant z Redmond się myli. Aktualizacja jest przeznaczona dla wszystkich wersji Windowsa.
Biuletyn MS13-063
Kolejny biuletyn usuwa 4 luki w jądrze systemu Windows. Pozwalają one na podniesienie uprawnień, jeśli atakujący zaloguje się lokalnie i uruchomi specjalnie spreparowaną aplikację. Jedna z usuwanych luk została odkryta i omówiona podczas tegorocznej konferencji CanSecWest przez Yang Yu z firmy NSFocus. Umożliwia ona „przechytrzenie” funkcji losowego rozkładu przestrzeni adresowej (ang. Address Space Layout Randomization, ASLR) i według ekspertów byłaby warta nawet 100 tys. dolarów, gdyby tylko w momencie jej zgłaszania działał program wynagradzania za informacje o lukach uruchomiony przez Microsoft w czerwcu. Błędy usuwane przez tę aktualizację występują we wszystkich wersjach Windowsa, wyłączając Windows Server 2012 i Windows RT.
Biuletyn MS13-064
Następny biuletyn usuwa lukę w sterowniku NAT systemu Windows. Umożliwia ona przeprowadzenie ataku typu odmowa usługi (ang. Denial of Service, DoS), jeśli docelowy serwer odbierze specjalnie spreparowany pakiet ICMP. Błąd występuje wyłącznie w systemie Windows Server 2012.
Biuletyn MS13-065
Ten biuletyn łączy się z poprzednim i dotyczy samego protokołu ICMP, a konkretnie jego nowej wersji - ICMPv6. Usuwana luka pozwala na przeprowadzenie ataku DoS i występuje we wszystkich wersjach Windowsa, wyłączając Windows XP i Windows Server 2003.
Biuletyn MS13-066
Ostatni z sierpniowych biuletynów łata lukę w oprogramowaniu Active Directory Federation Services (AD FS) i pozwala na ujawnienie informacji o usługach używanych na danym koncie użytkownika. Zdobycie takich danych może umożliwić przeprowadzenie ataku DoS. Luka występuje w serwerowych wydaniach Windowsa (2003, 2008, 2008 R2 i 2012).
Zobacz także biuletyny bezpieczeństwa z poprzedniego miesiąca
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|