Microsoft w październiku wydał kolejne biuletyny zabezpieczeń. Jest ich z czego połowa z nich oznaczona jest jako krytyczne, pozostałe 4 jakoważne. Aż 7 z nich dotyczy luk, których wykorzystanie pozwala na zdalne wykonanie kodu, a jedna łata przed ujawnieniem informacji. Biuletyny naprawiają błędy w programach: Microsoft Windows (4 biuletyny), Internet Explorer (1 biuletyn), Microsoft .NET Framework (1 biuletyn),Microsoft Office (3 biuletyny), Microsoft Server Software (1 biuletyn) oraz Microsoft Silverlight (1 biuletyn).

Poniżej przedstawiamy wydane biuletyny w kolejności ważności.

Id Biuletynu: MS13-080

Tytuł biuletynu: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (2879017)

Opis: Aktualizacja zabezpieczeń usuwa jedną lukę ujawnioną publicznie i dziewięć luk w przeglądarce Internet Explorer. Najpoważniejsza luka pozwala na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu przeglądarki Internet Explorer.Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: krytyczny

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows, Internet Explorer


Id Biuletynu: MS13-081

Tytuł biuletynu: Luki w zabezpieczeniach sterowników trybu jądra systemu Windows może pozwolić na zdalne wykonanie kodu (2870008)

Opis: Aktualizacja zabezpieczeń usuwa siedem luk w zabezpieczeniach systemu Microsoft Windows. Najpoważniejsza z tych luk pozwala na zdalne wykonanie kodu, jeśli użytkownik wyświetli wspólne treści, z osadzonymi plikami czcionek TrueType lub OpenType. Osoba atakująca, której uda się wykorzystać te luki może uzyskać pełną kontrolę nad atakowanym systemem.

Wskaźnik ważności: krytyczny

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


Id Biuletynu: MS13-082

Tytuł biuletynu: Luki w zabezpieczeniach systemu .NET Framework może umożliwić zdalne wykonanie kodu (2878890)

Opis: Aktualizacja zabezpieczeń usuwa jedną publiczną i dwie inne luki w zabezpieczeniach systemu Microsoft .NET Framework. Najpoważniejsza z tych luk umożliwia zdalne wykonanie kodu, jeśli użytkownik odwiedzi stronę internetową zawierającą specjalnie spreparowany plik czcionek OpenType (OTF) za pomocą przeglądarki mogącej uruchomić aplikację XBAP.

Wskaźnik ważności: krytyczny

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows, Microsoft .NET Framework


Id Biuletynu: MS13-083

Tytuł biuletynu: Luka w zabezpieczeniach systemu Windows wspólnej kontroli biblioteki może pozwolić na zdalne wykonanie kodu (2864058)

Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta pozwala na zdalne wykonanie kodu, gdy osoba atakująca wyśle specjalnie spreparowane żądanie internetowe do aplikacji ASP.NET uruchomionej na systemie podlegającym usterce. Osoba atakująca może wykorzystać tę lukę bez uwierzytelniania w celu uruchomienia dowolnego kodu.

Wskaźnik ważności: krytyczny

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


Id Biuletynu: MS13-084

Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft SharePoint Server umożliwiają zdalne wykonanie kodu (2885089)

Opis: Aktualizacja zabezpieczeń usuwa dwie luki w zabezpieczeniach oprogramowania serwera programu Microsoft Office. Najpoważniejsza luka pozwala na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office w wersji programu Microsoft SharePoint Server, Microsoft Office Services lub aplikacji sieci Web.

Wskaźnik ważności: ważny

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Office, Microsoft Server Software


Id Biuletynu: MS13-085

Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Excel umożliwiają zdalne wykonanie kodu (2885080)

Opis: Aktualizacja zabezpieczeń usuwa dwie luki w zabezpieczeniach pakietu Microsoft Office. Luki te pozwalają na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office przy użyciu programu Microsoft Excel lub innego podatnego na ataki oprogramowania Microsoft Office. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: ważny

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Office


Id Biuletynu: MS13-086

Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Word umożliwiają zdalne wykonanie kodu (2885084)

Opis: Aktualizacja zabezpieczeń usuwa dwie luki w zabezpieczeniach pakietu Microsoft Office. Luki te pozwalają na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office przy użyciu programu Microsoft Word lub innego podatnego na ataki oprogramowania Microsoft Office. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: ważny

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Office


Id Biuletynu: MS13-087

Tytuł biuletynu: Luka w Silverlight umożliwia ujawnienie informacji (2890788)

Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach programu Microsoft Silverlight. Luka ta pozwala na ujawnienie informacji, jeśli osoba atakująca obsługuje witrynę zawierającą specjalnie spreparowaną aplikację Silverlight, która może wykorzystać tę lukę i następnie przekonuje użytkownika do wyświetlenia takiej witryny, również strony zawierające specjalnie spreparowane treści mogą wykorzystać tę lukę. Osoba atakująca nie może zmusić użytkownika do odwiedzenia strony, jedynie może wysłać adres do strony za pomocą wiadomości e-mail lub poprzez komunikator. Atakujący może również spreparować stronę za pomocą banerów reklamowych.

Wskaźnik ważności: ważny

Wpływ luki: ujawnienie informacji

Wymagania dotyczące ponownego uruchomienia: nie wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Silverlight


źródło: Microsoft Security TechCenter

AUTOR:

Wojtek

Redaktor AVLab. Interesuje się nowymi technologiami, oprogramowaniem antywirusowym oraz bezpieczeństwem komputerów osobistych.

Podziel się