Microsoft Security Bulletin 03/2013

Firma Microsoft opublikowała nowy biuletyn bezpieczeństwa informujący o usunięciu wielu poważnych błędów w swoich produktach. Cztery aktualizacje posiadają status „krytyczny”, a trzy zostały sklasyfikowane jako „ważne”.

Podatności uznane jako „krytyczne”:

  • MS13-021 - Zbiorcza aktualizacja dla programu Internet Explorer usuwająca dziewięć luk występujących w zabezpieczeniach przeglądarki. Najpoważniejsza z nich może pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu przeglądarki Internet Explorer. Osoba atakująca może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.
  • MS13-022 - Luka występująca w Microsoft Silverlight pozwala na zdalne wykonanie kodu, jeśli użytkownik wyświetli stronę sieci Web zawierającą specjalnie spreparowaną aplikację Silverlight.
  • MS13-023 - Luka występująca w zabezpieczeniach programu Microsoft Visio Viewer 2010 umożliwia zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Visio. Osoba atakująca może uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.
  • MS13-024 - Luki występujące w zabezpieczeniach programu SharePoint umożliwiają zwiększenie uprawnień. Aktualizacja usuwa cztery luki występujące w zabezpieczeniach programu Microsoft SharePoint i Microsoft SharePoint Foundation. Najpoważniejsza z luk może umożliwić zwiększenie uprawnień, jeśli użytkownik wejdzie na specjalnie spreparowany adres URL, który przekierowuje użytkownika do witryny SharePoint.

Podatności uznane jako „ważne”:

  • MS13-025 - Luka występujące w zabezpieczeniach programu Microsoft OneNote może umożliwić ujawnienie informacji, jeśli osoba atakująca przekona użytkownika do otwarcia specjalnie spreparowanego pliku programu OneNote.
  • MS13-026 - Luka występująca w zabezpieczeniach programu Office Outlook dla komputerów Mac umożliwia ujawnienie informacji, jeśli użytkownik otworzy specjalnie spreparowany e-mail.
  • MS13-027 - Luka występująca w zabezpieczeniach sterowników jądra systemu umożliwia podniesienie uprawnień, jeśli osoba atakująca uzyska dostęp do systemu.

Źródło:  http://technet.microsoft.com/en-us/security/bulletin/ms13-mar
 

Ocena: 5/5 (1)
A
A+
A++
Drukuj
PDF

Tagi