Microsoft Security Bulletin 8/2011

Firma Microsoft opublikowała sierpniowy biuletyn bezpieczeństwa, w którym informuje o usunięciu trzynastu błędów w swoich produktach. Dwie aktualizacje posiadają status „krytyczny”, dziewięć zostało sklasyfikowanych jako „ważne”, natomiast dwie jako "umiarkowane".

Biuletyny określone jako "krytyczne":
 

  • MS11-057 - Aktualizacja usuwająca podatności występujące w programie Internet Explorer. Najpoważniejsza z luk może pozwolić osobie atakującej na zdalne wykonanie kodu, jeśli użytkownik przy użyciu przeglądarki odwiedzi specjalnie przygotowaną stronę. Napastnik wykorzystując te luki może uzyskać takie same uprawnienia, jakie posiada osoba pracująca na maszynie - użytkownicy, którzy posiadają mniejsze uprawnienia są mniej podatni na tego typu ataki niż pracujący z uprawnieniami administracyjnymi.
  • MS11-058 - Aktualizacja usuwająca podatności występujące w Windows DNS server. Najpoważniejsza z luk może pozwolić osobie atakującej na zdalne wykonanie kodu poprzez wysyłanie odpowiednio przygotowanych zapytań NAPTR do serwera DNS. Serwery, na których funkcja DNS nie jest włączona nie są zagrożone.


Biuletyny określone jako "ważne":
 

  • MS11-059 - Aktualizacja usuwająca podatność występującą w zabezpieczeniach Microsoft Windows. Najpoważniejsza z luk może pozwolić osobie atakującej na zdalne wykonanie kodu, jeśli użytkownik otworzy odpowiednio przygotowany plik programu Excel. Napastnik wykorzystując tą lukę może uzyskać takie same uprawnienia, jakie posiada osoba pracująca na maszynie - użytkownicy, którzy posiadają mniejsze uprawnienia są mniej podatni na tego typu ataki niż pracujący z uprawnieniami administracyjnymi.
  • MS11-060 - Aktualizacja usuwająca podatności występujące w zabezpieczeniach programu Microsoft Visio. Luki te mogą pozwolić osobie atakującej na zdalne wykonanie kodu, jeśli użytkownik otworzy odpowiednio przygotowany plik programu Visio. Napastnik wykorzystując tą lukę może uzyskać takie same uprawnienia, jakie posiada osoba pracująca na maszynie - użytkownicy, którzy posiadają mniejsze uprawnienia są mniej podatni na tego typu ataki niż pracujący z uprawnieniami administracyjnymi.
  • MS11-061 - Aktualizacja usuwająca podatność występująca w zabezpieczeniach Remote Desktop Web Access. Luka ta typu cross-site scripting (XSS) umożliwia osobie atakującej podniesienie uprawnień, pozwalając na wykonanie dowolnego polecenia. Filter XSS zaimplementowany w przeglądarkach Internet Explorer 8 oraz Internet Explorer 9 uniemożliwia przeprowadzenie ataku, jednak ta funkcja jest wyłączona domyślnie dla strefy intranet.
  • MS11-062 - Aktualizacja usuwająca podatność występującą w zabezpieczeniach wszystkich wersji systemów Windows XP oraz Windows Server 2003. Luka umożliwia podniesienie przez osobę atakującą poziomu uprawnień, poprzez zalogowanie się na zaatakowanym systemie i uruchomienie programu przeznaczonego do wykorzystania luki, co może doprowadzić do przejęcia pełnej kontroli nad zaatakowanym systemem. W celu wyorzystania tej podatności osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz musi mieć możliwość zalogowania się lokalnie.
  • MS11-063 - Aktualizacja usuwająca podatność występującą w zabezpieczeniach Microsoft Windows. Luka umożliwia podniesienie przez osobę atakującą poziomu uprawnień, poprzez zalogowanie się na zaatakowanym systemie i uruchomienie programu przeznaczonego do wykorzystania luki, co może doprowadzić do przejęcia pełnej kontroli nad zaatakowanym systemem. W celu wyorzystania tej podatności osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz musi mieć możliwość zalogowania się lokalnie.
  • MS11-064 - Aktualizacja usuwająca podatności występujące w zabezpieczeniach Microsoft Windows. Luki te mogą pozwolić osobie atakującej na przeprowadzenie ataku typu odmowa usługi (DoS), jeśli osoba atakująca wyśle do systemu docelowego specjalnie przygotowane pakiety ICMP (Internet Control Message Protocol) lub specjalnie przygotowane żądania URL do serwera, który udostępnia zawartość sieci Web i posiada włączoną funkcję QoS (Quality of Service).
  • MS11-065 - Aktualizacja usuwająca podatność występującą w zabezpieczeniach protokołu Remote Desktop Protocol. Luka umożliwia przeprowadzenie ataku typu odmowa usługi poprzez wysłanie do atakowanego systemu odpowiednio przygotowanych pakietów RDP. Domyślnie funkcja Remote Desktop Protocol nie jest włączona w każdym systemie operacyjnym Windows. Aktualizacja ta jest określana jako "ważna" dla maszyn obsługiwanych przez wszystkie wersje systemu Windows Serwer 2003 oraz "umiarkowana" dla systemu Windows XP.
  • MS11-066 - Aktualizacja usuwająca podatność występującą w zabezpieczeniach kontrolek ASP.NET Chart. Luka może doprowadzić do ujawnienia informacji, jeśli osoba atakująca wyśle do serwera specjalnie spreparowane żądanie GET. Podatność ta nie pozwala na podniesienie uprawnień lub wykonanie przez atakującego kodu jednak może zostać przez niego wykorzystana do zdobycia szerszych informacji o systemie, a w konsekwencji przeprowadzania kolejnych ataków.
  • MS11-067 - Aktualizacja usuwająca podatność występującą w zabezpieczeniach programu Microsoft Report Viewer. Luka może doprowadzić do ujawnienia informacji, jeśli użytkownik wyświetli specjalnie przygotowaną witrynę sieci web. Aktualizacja jest "ważna" dla wszystkich wersji programu Microsoft Visual Studio 2005 oraz Microsoft Report Viewer 2005 Redistributable Package

Biuletyny określone jako "umiarkowane":
 

  • MS11-068 - Aktualizacja usuwająca podatność występującą w zabezpieczeniach Microsoft Windows. Luka umożliwia przeprowadzenie ataku typu odmowa usługi, jeśli użytkownik odwiedzi udział sieciowy lub witrynę sieci Web wskazującą na udział sieciowy zawierający specjalnie przygotowany plik.
  • MS11-069 - Aktualizacja usuwająca podatność występującą w zabezpieczeniach Microsoft .NET Framework. Luka może doprowadzić do ujawnienia informacji, jeśli użytkownik wyświetli specjalnie przygotowaną stronę sieci Web przy użyciu przeglądarki www, która może uruchamiać aplikacje XAML. Luka ta może być również wykorzystywana przez Windows .NET applications do ominięcia zabezpieczeń Code Access Security (CAS).

CERT.GOV.PL zaleca zapoznanie się z informacjami odnośnie aktualizacji i zastosowanie niezbędnych poprawek.

Źródło:
http://www.microsoft.com/technet/security/bulletin/MS11-aug.mspx

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF