Grudniowe łaty Microsoftu 12/2010

Firma Microsoft opublikowała grudniowy biuletyn bezpieczeństwa, w którym informuje o usunięciu 17 błędów w swoich produktach. 2 aktualizacje posiadają status „krytyczny”, 14 „ważny” i jedna „umiarkowany”

Biuletyny określone jako "krytyczne":

  1. MS10-090 - Cumulative Security Update for Internet Explorer (2416400) - biuletyn dotyczy podatności w programie Internet Explorer. Luki umożliwiają zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę WWW przy użyciu programu Internet Explorer. Luka dotyczy przeglądarek Internet Explorer w wersji 6, 7 oraz 8.
  2. MS10-091 - Vulnerabilities in the OpenType Font (OTF) Driver Could Allow Remote Code Execution (2296199) - biuletyn dotyczy podatności w zabezpieczeniach sterownika czcionek OpenType (OTF). Został oznaczony jako krytyczny dla wszystkich wersji Windows Vista, Windows Server 2008, Windows Server 2003, Windows 7 i Windows Server 2008 R2. Luka zezwala na zdalne wykonanie kodu i zwiększenie praw administracyjnych kiedy użytkownik przejdzie do udziału sieciowego w Eksploratorze Windows w którym atakujący udostępnił specjalnie spreparowaną czcionkę OpenType.

Biuletyny określone jako "ważne":

  1. MS10-092 - Vulnerability in Task Scheduler Could Allow Elevation of Privilege (2305420) - aktualizacja zabezpieczeń usuwa lukę w harmonogramie zadań systemu Windows. Luka ta umożliwia podniesienie poziomu uprawnień, jeśli osoba atakująca zalogowana w podatnym systemie uruchomi specjalnie spreparowaną aplikację. Osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania lub zalogowana być lokalnie, aby wykorzystać tę lukę. Luki nie można wykorzystać zdalnie lub przez anonimowych użytkowników. Luka dotyczy wszystkich wersji systemu Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2.
  2. MS10-093 - Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (2424434) – luka opisana w biuletynie pozwala na zdalne wykonanie kodu, gdy osoba atakująca nakłoni użytkownika do otwarcia specjalnie spreparowanego pliku biblioteki programu Movie Maker. Niniejsza aktualizacja zabezpieczeń dotyczy Windows Movie Maker 2.6 w systemie Windows Vista.
  3. MS10-094 - Vulnerability in Windows Media Encoder Could Allow Remote Code Execution (2447961) – luka opisana w biuletynie umożliwia zdalne wykonanie kodu, jeśli osoba atakująca nakłoni użytkownika do otwarcia pliku Windows Media Profil (.prx), który znajduje się w tym samym katalogu co specjalnie spreparowany plik biblioteki. Aktualizacja dotyczy systemu Windows XP, Windows Server 2003 (z wyjątkiem Itanium), Windows Vista i Windows Server 2008 (z wyjątkiem Itanium).
  4. MS10-095 - Vulnerability in Microsoft Windows Could Allow Remote Code Execution (2385678) - biuletyn dotyczy podatności pozwalającej na zdalne wykonanie kodu, jeśli użytkownik otworzy plik typu .eml, .rss (Windows Live Mail) lub .wpost (Microsoft Live Writer) znajdujących się w tym samym folderze co specjalnie spreparowany plik biblioteki. Niniejsza aktualizacja zabezpieczeń ma wskaźnik ważności "ważny" dla systemu Windows 7 i Windows Server 2008 R2.
  5. MS10-096 - Vulnerability in Windows Address Book Could Allow Remote Code Execution (2423089) - aktualizacja zabezpieczeń opisuje podatność w Windows Address Book. Luka może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy plik Windows Address Book znajdującym się w tym samym folderze co specjalnie spreparowany plik biblioteki. Niniejsza aktualizacja zabezpieczeń ma wskaźnik ważności "ważny dla wszystkich wersji systemu Microsoft Windows.
  6. MS10-097 - Insecure Library Loading in Internet Connection Signup Wizard Could Allow Remote Code Execution (2443105) - biuletyn dotyczy podatności, która umożliwia zdalne wykonanie kodu, jeśli użytkownik otworzy plik .ins lub .isp znajdujący się w tym samym folderze co specjalnie spreparowany plik biblioteki. Podatność dotyczy wszystkich wersji systemu Windows XP i Windows Server 2003.
  7. MS10-098 - Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2436673) - aktualizacja zabezpieczeń informuje o usunięciu luki, która może pozwolić na podniesienie uprawnień, jeśli osoba atakująca zalogowana lokalnie uruchomi specjalnie spreparowaną aplikację. Luki nie można wykorzystać zdalnie lub przez anonimowych użytkowników. Niniejsza aktualizacja zabezpieczeń ma wskaźnik ważności "ważny" dla wszystkich obsługiwanych wersji systemu Microsoft Windows.
  8. MS10-099 - Vulnerability in Routing and Remote Access Could Allow Elevation of Privilege (2440591) – biuletyn opisuje podatność w zabezpieczeniach usług routingu i dostępu zdalnego i może pozwolić na podniesienie poziomu uprawnień, jeśli osoba atakująca zalogowana jest do podatnego systemu uruchomi specjalnie spreparowaną aplikację. Luki nie można wykorzystać zdalnie lub przez anonimowych użytkowników.
  9. MS10-100 - Vulnerability in Consent User Interface Could Allow Elevation of Privilege (2442962) – biuletyn zabezpieczeń informuje o usterce w Consent User Interface, która może umożliwić podniesienie uprawnień jeśli atakujący uruchomi specjalnie zmodyfikowaną aplikacje na podatnym systemie. Luka dotyczy systemu Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2.
  10. MS10-101 - Vulnerability in Windows Netlogon Service Could Allow Denial of Service (2207559) - biuletyn zabezpieczeń informuje o usterce w Windows Netlogon Service, która może umożliwić atak typu „denial of service” jeśli atakujący wyśle specjalnie zmodyfikowany pakiet RPC do interfejsu Netlogon RPC Service w podatnym systemie. Do wykorzystania tej luki wymagane są uprawnienia administratora na komputerze, który jest dołączony do tej samej domeny. Niniejsza aktualizacja zabezpieczeń ma wskaźnik ważności "ważny" dla wszystkich wersji systemu Windows Server 2003, Windows Server 2008 (z wyjątkiem wersji z procesorem Itanium) oraz Windows Server 2008 R2 (z wyjątkiem wersji z procesorem Itanium).
  11. MS10-102 - Vulnerability in Hyper-V Could Allow Denial of Service (2345316) - aktualizacja zabezpieczeń informuje o usunięciu błędów w zabezpieczeniach Windows Server 2008 Hyper-V i Windows Server 2008 R2 Hyper-V. Luka umożliwia przeprowadzenie ataku typu „denial of service”, jeśli nieprawidłowa sekwencja instrukcji maszyny zostanie uruchomiona przez użytkownika uwierzytelnionego na jednej z maszyn wirtualnych gościa obsługiwanych przez serwer funkcji Hyper-V. Aby wykorzystać tę lukę, osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania i być w stanie zalogować się lokalnie do maszyny wirtualnej gościa. Nie jest możliwe wykorzystanie luki w sposób zdalny lub przez użytkowników anonimowych.
  12. MS10-103 - Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2292970) – biuletyn zabezpieczeń informuje o podatności w zabezpieczeniach programu Microsoft Publisher, która może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Publisher. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad systemem, którego dotyczy luka. Niniejsza aktualizacja zabezpieczeń dotyczy programu Microsoft Publisher 2002, Microsoft Publisher 2003, Microsoft Publisher 2007 i Microsoft Publisher 2010.
  13. MS10-104 - Vulnerability in Microsoft SharePoint Could Allow Remote Code Execution (2455005) - aktualizacja zabezpieczeń informuje o usunięciu luki w zabezpieczeniach Microsoft SharePoint  Luka ta może pozwolić na zdalne wykonanie kodu w kontekście zabezpieczeń użytkownika-gościa, jeśli osoba atakująca wyśle specjalnie spreparowane żądanie SOAP do Usługi uruchamiania konwersji dokumentów w środowisku serwera SharePoint, w którym jest używana Usługa równoważenia obciążenia konwersji dokumentów. Niniejsza aktualizacja zabezpieczeń ma wskaźnik ważności "ważny" dla programu Microsoft Office SharePoint Server 2007.
  14. MS10-105 - Vulnerabilities in Microsoft Office Graphics Filters Could Allow for Remote Code Execution (968095) - biuletyn zabezpieczeń informuje o usunięciu luki w zabezpieczeniach pakietu Microsoft Office. Wykorzystanie tej podatności może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik obrazu za pomocą pakietu Microsoft Office. Osoba atakująca może uzyskać takie same uprawnienia, jak użytkownik lokalny. Aktualizacja zabezpieczeń dotyczy programu Microsoft Works 9, Microsoft Office Converter Pack oraz wersji pakietu Microsoft Office XP i Microsoft Office 2003.

Biuletyny określone jako "umiarkowane":

  1. MS10-106 - Vulnerability in Microsoft Exchange Server Could Allow Denial of Service (2407132) – luka opisana w biuletynie umożliwia przeprowadzenie ataku typu „denial of service” jeśli atakujący wyśle specjalnie zmodyfikowany komunikat sieciowy do komputera z uruchomioną usługą Exchange. Biuletyn dotyczy systemu Microsoft Exchange Server 2007 Service Pack 2(x64).

Zalecamy zapoznanie się z biuletynem, oraz jak najszybsze zainstalowanie poprawek. Dla użytkowników oraz administratorów polecamy narzędzie Microsoft Baseline Security Analyzer umożliwiające zdalne skanowanie systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń.

Więcej informacji:
http://www.microsoft.com/technet/security/bulletin/ms10-dec.mspx


 

 

 

 

Ocena: 5/5 (1)
A
A+
A++
Drukuj
PDF