Microsoft Security Bulletin 02/2012

Firma Microsoft opublikowała w miesiącu lutym nowy biuletyn bezpieczeństwa informujący o usunięciu wielu poważnych błędów w swoich produktach.

Podatności uznane jako krytyczne:

  • MS12-008 - Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2660465) - aktualizacja poprawia błędy, które mogą umożliwić zdalne wykonanie kodu w przypadku otwarcia specjalnie spreparowanej strony html lub jeśli użytkownik otworzy specjalnie spreparowany plik.
  • MS12-010 - Cumulative Security Update for Internet Explorer (2647516)  - aktualizacja poprawia błędy, które mogą umożliwić zdalne wykonanie kodu w przypadku otwarcia specjalnie spreparowanej strony html za pomocą programu Internet Explorer.
  • MS12-013 - Vulnerability in C Run-Time Library Could Allow Remote Code Execution (2654428)  - aktualizacja poprawia błędy, które mogą umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik multimedialny, który opublikowany jest na stronie internetowej lub jest przesłany jako załącznik poczty.
  • MS12-016 - Vulnerabilities in .NET Framework and Microsoft Silverlight Could Allow Remote Code Execution (2651026)  - aktualizacja poprawia błędy, które mogą umożliwić zdalne wykonanie kodu w przypadku otwarcia specjalnie spreparowanej strony html za pomocą przeglądarki internetowej umożliwiającej uruchamianie aplikacji przeglądarki XAML lub aplikacji Silverlight.

Podatności uznane jako ważne:

  • MS12-009 - Vulnerabilities in Ancillary Function Driver Could Allow Elevation of Privilege (2645640) - poprawka eliminuje podatności w zabezpieczeniach systemu Microsoft Windows, które mogą pozwolić na podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu użytkownika i uruchomi specjalny program.
  • MS12-011 - Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2663841)  - aktualizacja usuwa luki w programie Microsoft SharePiont, które mogą pozwolić na podniesienie uprawnień lub ujawnienie informacji, jeśli użytkownik kliknie w specjalnie spreparowany adresu URL.
  • MS12-012 - Vulnerability in Color Control Panel Could Allow Remote Code Execution (2643719) – luka, której dotyczy powyższy biuletyn, umożliwia zdalne wykonanie kodu w przypadku otwarcia przez użytkownika prawidłowego pliku o rozszerzeniu .icm lub .icc, który znajduje się w tym samym katalogu co plik specjalnie spreparowanej biblioteki DLL.
  • MS12-014 - Vulnerability in Indeo Codec Could Allow Remote Code Execution (2661637) - luka umożliwia zdalne wykonanie kodu w przypadku otwarcia przez użytkownika prawidłowego pliku (np. o rozszerzeniu .avi), który znajduje się w tym samym katalogu co plik specjalnie spreparowanej biblioteki DLL.
  • MS12-015 - Vulnerabilities in Microsoft Visio Viewer 2010 Could Allow Remote Code Execution (2663510) - niniejsza aktualizacja usuwa luki w zabezpieczeniach pakietu Microsoft Office umożliwiające zdalne wykonanie kodu, gdy użytkownik otworzy specjalnie spreparowany plik programu Visio.

CERT.GOV.PL zaleca zapoznanie się z biuletynami bezpieczeństwa firmy Microsoft i dokonanie niezbędnych aktualizacji. Więcej informacji na stronie.

Ocena: 1/5 (2)
A
A+
A++
Drukuj
PDF