Microsoft Security Bulletin 6/2011

Firma Microsoft opublikowała czerwcowy biuletyn bezpieczeństwa, w którym informuje o usunięciu szesnastu błędów w swoich produktach. Dziewięć aktualizacji posiada status „krytyczny”, natomiast siedem zostało sklasyfikowanych jako „ważne”.

Biuletyny określone jako "krytyczny":

  • MS11-038 - Podatność w OLE Automation  pozwalająca na zdalne wykonanie kodu (2476490) - Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik odwiedzi witrynę sieci Web zawierającą odpowiednio spreparowany Windows Metafile (WMF). Osoba atakująca musi przekonać użytkownika do odwiedzenia niebezpiecznej witryny, najczęściej przez kliknięcie łącza w wiadomości e-mail.
  • MS11-039 - Podatność w .NET Framework oraz w Microsoft Silverlight  pozwalająca na zdalne wykonanie kodu (2514842) - Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik odwiedzi witrynę sieci Web przy użyciu przeglądarki internetowej, która może uruchomić aplikację Silverlight lub XAML Browser.
  • MS11-040 - Podatność w Threat Management Gateway Firewall Client pozwalająca na zdalne wykonanie kodu (2520426) - Luka ta występuje w zabezpieczeniach programu Forefront Threat Management Gateway (TMG) 2010 Client.
  • MS11-041 - Podatność w Windows Kernel-Mode pozwalająca na zdalne wykonanie kodu (2525694) - Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik odwiedzi udział sieciowy zawierający specjalnie spreparowaną czcionkę OpenType (OTF)
  • MS11-042 - Podatności w Microsoft Distributed File System pozwalające na zdalne wykonanie kodu (2535512) - Aktualizacja zabezpieczeń usuwa dwie luki w Microsoft Distributed File System (DFS), jedna z nich może pozwolić na zdalne wykonanie kodu i uzyskanie pełnego dostępu do systemu, gdy atakujący wyśle specjalnie spreparowaną odpowiedź do klienta DFS.
  • MS11-043 - Podatność w Microsoft SMB Client pozwalająca na zdalne wykonanie kodu (2536276) - Luka ta może pozwolić na zdalne wykonanie kodu, jeśli atakujący wyśle specjalnie spreparowane odpowiedzi do klienta SMB. Osoba atakująca musi przekonać użytkownika do zainicjowania połączenia SMB na spreparowany serwer.
  • MS11-044 - Podatność w .NET Framework pozwalająca na zdalne wykonanie kodu (2538814) - Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik odwiedzi witrynę sieci Web przy użyciu przeglądarki internetowej, która może uruchomić aplikację  XAML Browser.
  • MS11-050 - Zbiorcza aktualizacja zabezpieczeń dla Internet Explorer (2530548) - Najpoważniejsza z luk może pozwolić na zdalne wykonanie kodu jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci WEB. Atakujący może uzyskać takie same uprawnienia jak zalogowany użytkownik.
  • MS11-052 - Podatność w Vector Markup Language pozwalająca na zdalne wykonanie kodu (2544521) - Luka ta może pozwolić na zdalne wykonanie kodu jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci WEB przy użyciu programu Internet Explorer. Atakujący może uzyskać takie same uprawnienia jak zalogowany użytkownik.

Biuletyny określone jako "ważne":

  • MS11-037 - Podatność w MHTML umożliwiająca ujawnienie informacji (2544893) - Luka może pozwolić na ujawnienie informacji, jeśli użytkownik otworzy spreparowany adres URL. Osoba atakująca musi przekonać użytkownika do odwiedzenia niebezpiecznej witryny, najczęściej przez kliknięcie łącza w wiadomości e-mail.
  • MS11-045 - Podatności w Microsoft Excel pozwalające na zdalne wykonanie kodu (2537146) - Luka ta pozwala na zdalne wykonanie kodu, jeśli użytkownik otworzy spreparowany plik programu Excel.Atakujący może uzyskać takie same uprawnienia jak zalogowany użytkownik.
  • MS11-046 - Podatność w Ancillary Function pozwalająca na podniesienie uprawnień (2503665) - Luka ta umożliwia podniesienie poziomu uprawnień jeśli atakujący uruchomi w systemie użytkownika specjalnie przygotowaną aplikację.
  • MS11-047 - Podatność w Hyper-v pozwalająca na przeprowadzenie ataku DoS (2525835) - Luka ta umożliwia przeprowadzenie ataku typu odmowa usługi jeżeli spreparowany pakiet zostanie wysłany do VMBus przez uwierzytelnionego użytkownika na jednej z maszyn wirtualnych obsługiwanych przez serwer Hyper-v.
  • MS11-048 - Podatność w SMB Server pozwalająca na przeprowadzenie ataku DoS (2536275) - Luka ta umożliwia przeprowadzenie ataku typu odmowa usługi jeżeli osoba atakująca wyśle do systemu spreparowany pakiet SMB.
  • MS11-049 - Podatność w Microsoft XML Editor umożliwiająca ujawnienie informacji (2543893) - Luka może pozwolić na ujawnienie informacji jeśli użytkownik otworzy spreparowany plik Web Service Discovery (*.disco).
  • MS11-051 - Podatność w Active Directory Certificate Services Web Enrollment pozwalająca na podniesienie uprawnień (2518295) - Luka ta może pozwolić na podniesienie uprawnień i wykonanie przez atakującego dowolnego kodu w ramach docelowego użytkownika.

CERT.GOV.PL zaleca zapoznie się z informacjami odnośnie aktualizacji i zastosowanie niezbędnych poprawek.

Źródło:
http://www.microsoft.com/technet/security/bulletin/ms11-jun.mspx

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF