W listopadzie firma Microsoft wydała 8 biuletynów zabezpieczeń, z czego 3 z nich zostały oznaczone, jakokrytyczne, pozostałe 5, jako ważne. Cztery z nich dotyczą luk pozwalających na zdalne wykonanie kodu, jedna pozwala podnieść uprawnienia, dwie pozwalają na ujawnienie informacji , a jedna na DoS. Biuletyny naprawiają błędy w oprogramowaniu: Microsoft Windows (6 biuletynów),Internet Explorer (1 biuletyn) oraz Microsoft Office (2 biuletyny).
Poniżej przedstawiamy wydane biuletyny w kolejności ważności.
Id Biuletynu: MS13-088
Tytuł biuletynu: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (2888505)
Opis: Aktualizacja zabezpieczeń usuwa dziesięć luk w przeglądarce Internet Explorer. Najpoważniejsza luka pozwala na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu przeglądarki Internet Explorer.Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: krytyczny
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows, Internet Explorer
Id Biuletynu: MS13-089
Tytuł biuletynu: Luka w zabezpieczeniach systemu Windows Graphics Device Interface pozwala na zdalne wykonanie kodu (2876331)
Opis: Aktualizacja zabezpieczeń usuwa jedną lukę w zabezpieczeniach systemu Microsoft Windows. Luka pozwala na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik w programie WordPad. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: krytyczny
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows
Id Biuletynu: MS13-090
Tytuł biuletynu: Zbiorcza aktualizacja funkcji Kill Bit formantów ActiveX (2900986)
Opis: Aktualizacja zabezpieczeń usuwa jedną lukę zgłoszoną przez użytkowników, która jest aktualnie wykorzystywana. Luka istnieje w InformationCardSigninHelper w formancie ActiveX. Luka pozwala na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu przeglądarki Internet Explorer, uruchamiającą formant ActiveX.Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: krytyczny
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows
Id Biuletynu: MS13-091
Tytuł biuletynu: Luki w Microsoft Office pozwalają na zdalne wykonanie kodu (2885093)
Opis: Aktualizacja zabezpieczeń usuwa trzy luki zgłoszone przez użytkowników w pakiecie Microsoft Office. Luki te mogą pozwolić na zdalne wykonanie kodu, jeśli specjalnie spreparowany plik WordPerfect zostanie otwarty przy użyciu podanej na atak wersji oprogramowania Microsoft Office. Osoba atakująca, której uda się wykorzystać najpoważniejsze luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: ważny
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Office
Id Biuletynu: MS13-092
Tytuł biuletynu: Luka w zabezpieczeniach funkcji Hyper-V pozwala na podniesienie uprawnień (2893986)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka umożliwia podniesienie uprawnień, jeśli osoba atakująca przejdzie specjalnie spreparowany parametr funkcji w hypercall z uruchomionej maszyny wirtualnej do hypervisor. Luka umożliwia także odmowę usługi Hyper-V dla hosta, jeśli atakujący przejdzie specjalnie spreparowany parametr funkcji w hypercall z uruchomionej maszyny wirtualnej do hypervisor.
Wskaźnik ważności: ważny
Wpływ luki: podniesienie uprawnień
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows
Id Biuletynu: MS13-093
Tytuł biuletynu: Luka w zabezpieczeniach sterownika funkcji pomocniczych systemu Windows pozwala na ujawnienie informacji (2875783)
Opis: Aktualizacja zabezpieczeń lukę w zabezpieczeniach systemu Microsoft Windows Luka pozwala na ujawnienie informacji, jeśli osoba atakująca zaloguje się w systemie jako użytkownik lokalny oraz uruchomi specjalnie spreparowaną aplikację w systemie, która jest zaprojektowana, aby umożliwić osobie atakującej uzyskanie informacji z konta o wyższych uprawnieniach. Osoba atakująca musi posiadać prawidłowe dane logowania oraz być w stanie zalogować się lokalnie, aby móc wykorzystać tę lukę,
Wskaźnik ważności: ważny
Wpływ luki: ujawnienie informacji
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows
Id Biuletynu: MS13-094
Tytuł biuletynu: Luka w zabezpieczeniach programu Microsoft Outlook pozwala na ujawnienie informacji (2894514)
Opis: Aktualizacja zabezpieczeń usuwa publiczną lukę w zabezpieczeniach programu Microsoft Outlook. Luka pozwala na ujawnienie informacji, jeśli użytkownik otworzy lub podejrzy specjalnie spreparowaną wiadomość e-mail za pomocą podatnej na atak wersji oprogramowania Microsoft Outlook. Osoba atakująca, której uda się wykorzystać tę lukę, może ustalić informacje o systemie, takie jak: adres IP, otwarte porty TCP z systemu docelowego i innych systemów, które mają sieć w systemie docelowym.
Wskaźnik ważności: ważny
Wpływ luki: ujawnienie informacji
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Office
Id Biuletynu: MS13-095
Tytuł biuletynu: Luka w zabezpieczeniach Podpisów cyfrowych pozwala na atak Denial of Service (2868626)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka umożliwia odmowę usługi, gdy zarażony serwis internetowy przetwarza specjalnie spreparowany certyfikat X.509.
Wskaźnik ważności: ważny
Wpływ luki: Denial of Service (DoS)
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows
źródło: Microsoft Security TechCenter
