Microsoft Security Bulletin 02/2011

Firma Microsoft opublikowała lutowy zbiorczy biuletyn bezpieczeństwa, w którym informuje o wydaniu dwunastu aktualizacji do swoich produktów. Trzy aktualizacje oznaczono jako "krytyczne", pozostałe zostały sklasyfikowane jako "ważne".

Biuletyny określone jako "krytyczne":

MS11-003 - Cumulative Security Update for Internet Explorer (2416400) - biuletyn dotyczy podatności w programie Internet Explorer. Luki umożliwiają zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę WWW przy użyciu programu Internet Explorer lub otworzy spreparowany plik HTML. Luka dotyczy przeglądarek Internet Explorer w wersji 6, 7 oraz 8.


MS11-006Vulnerability in Windows Shell Graphics Processing Could Allow Remote Code Execution (2483185) - biuletyn dotyczy podatności w zabezpieczeniach jądra systemu Windows Graphics Processing. Został oznaczony jako krytyczny dla wszystkich wersji systemów Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008. Luka zezwala na zdalne wykonanie kodu, kiedy użytkownik otworzy specjalnie spreparowany plik miniatury.

MS11-007 - Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Remote Code Execution (2485376) - niniejsza aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach sterownika OpenType Compact Font Format (CFF) w systemie Windows. Luka umożliwia zdalne wykonanie kodu, jeśli użytkownik wyświetli zawartość zawierającą specjalnie spreparowaną czcionkę CFF. Aby wykorzystać tę lukę, osoba atakująca musi przekonać użytkowników do odwiedzenia witryny sieci Web, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub wiadomości błyskawicznej, które przekieruje użytkownika do witryny osoby atakującej.
Niniejsza aktualizacja zabezpieczeń ma wskaźnik ważności "krytyczny" dla wszystkich wersji systemu Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2 oraz "ważny” dla wszystkich wersji systemu Windows XP i Windows Server 2003.

Biuletyny określone jako "ważne":

MS11-004 - Vulnerability in Internet Information Services (IIS) FTP Service Could Allow Remote Code Execution (2489256) - aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach programu Microsoft Internet Information Services (IIS). Luka opisana w biuletynie umożliwia zdalne wykonanie kodu, jeśli serwer FTP otrzyma specjalnie spreparowane polecenie FTP.
Aktualizacja dotyczy usługi FTP 7.0 dla IIS 7.0 i FTP 7.5 dla IIS 7.0 zainstalowanych w systemie Windows Vista i Windows Server 2008 oraz FTP Service 7.5 dla IIS 7.5 w systemie Windows 7 i Windows Server 2008 R2.

MS11-005 - Vulnerability in Active Directory Could Allow Denial of Service (2478953) - biuletyn zabezpieczeń informuje o usterce w usłudze Active Directory, która może umożliwić atak typu „denial of service” jeśli atakujący wyśle specjalnie zmodyfikowany pakiet do podatnego serwera Active Directory.
Niniejsza aktualizacja dotyczy usługi Active Directory dla systemu Windows Server 2003.

MS11-008 - Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (2451879) - biuletyn zabezpieczeń informuje o podatności w zabezpieczeniach programu Microsoft Office Visio, która może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Visio.
Luka dotyczy programu Microsoft Visio 2002 Service Pack 2, Microsoft Visio 2003 Service Pack 3 i Microsoft Visio 2007 Service Pack 2.

MS11-009 - Vulnerability in JScript and VBScript Scripting Engines Could Allow Information Disclosure (2475792) - ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach silnikaów w JScript i VBScript . Omawiane luki mogą umożliwić ujawnienie informacji, jeśli osoba atakująca nakłoni użytkownika na odwiedzenie specjalnie spreparowanej witryny WWW.
Niniejsza aktualizacja zabezpieczeń dotyczy systemu Windows 7 i Windows Server 2008 R2.

MS11-010Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2476687) - niniejsza aktualizacja opisuje podatność w zabezpieczeniach Podsystemu wykonawczego serwera klienta w systemie Windows XP i Windows Server 2003. Luka ta umożliwia podniesienie poziomu uprawnień, jeśli osoba atakująca zaloguje się do systemu użytkownika i uruchomi specjalny program, który będzie działał po wylogowaniu atakującego w celu uzyskania poświadczenia logowania kolejnych użytkowników. Luki nie można wykorzystać zdalnie lub przez anonimowych użytkowników.

MS11-011Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2393802) - biuletyn dotyczy luki w zabezpieczeniach sterowników trybu jądra systemu Windows. Luka ta może umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się lokalnie i uruchomi specjalnie spreparowaną aplikację. Osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie, aby wykorzystać możliwości stwarzane przez luki. Nie jest możliwe wykorzystanie luk w sposób zdalny ani przez użytkowników anonimowych.

MS11-012 - Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2479628) - luki w zabezpieczeniach sterowników trybu jądra systemu Windows umożliwiają podniesienie uprawnień, jeśli osoba atakująca zaloguje się lokalnie i uruchomi specjalnie spreparowaną aplikację. Osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie, aby wykorzystać możliwości stwarzane przez luki. Nie jest możliwe wykorzystanie luk w sposób zdalny ani przez użytkowników anonimowych.
Niniejsza aktualizacja zabezpieczeń dotyczy wszystkich wersji systemu Microsoft Windows.

MS10-013 - Vulnerabilities in Kerberos Could Allow Elevation of Privilege (2496930) - biuletyn opisuje lukę w zabezpieczeniach protokołu Kerberos, która może pozwolić na podniesienie uprawnień, jeśli atakujący zalogowany lokalnie zainstaluje złośliwe usługi na komputerze połączonego z domeną.
Luka dotyczy systemu Windows XP, Windows Server 2003, Windows 7 i Windows Server 2008 R2.

MS11-014 Vulnerability in Local Security Authority Subsystem Service Could Allow Local Elevation of Privilege (2478960) - biuletyn dotyczy podatności w zabezpieczeniach usługi podsystemu lokalnego uwierzytelniania zabezpieczeń (LSAS) w systemie Windows XP i Windows Server 2003. Luka ta umożliwia podniesienie poziomu uprawnień, jeśli osoba atakująca, zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację. Atakujący musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie, aby wykorzystać tę lukę Luki nie można wykorzystać zdalnie lub przez anonimowych użytkowników.

Zalecamy zapoznanie się z biuletynem, oraz jak najszybsze zainstalowanie poprawek. Dla użytkowników oraz administratorów polecamy narzędzie Microsoft Baseline Security Analyzer umożliwiające zdalne skanowanie systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń.

Źródło:
http://www.microsoft.com/technet/security/bulletin/ms11-feb.mspx

 

 

Ocena: 5/5 (2)
A
A+
A++
Drukuj
PDF