Microsoft w październiku wydał kolejne biuletyny zabezpieczeń. Jest ich 8 z czego połowa z nich oznaczona jest jako krytyczne, pozostałe 4 jakoważne. Aż 7 z nich dotyczy luk, których wykorzystanie pozwala na zdalne wykonanie kodu, a jedna łata przed ujawnieniem informacji. Biuletyny naprawiają błędy w programach: Microsoft Windows (4 biuletyny), Internet Explorer (1 biuletyn), Microsoft .NET Framework (1 biuletyn),Microsoft Office (3 biuletyny), Microsoft Server Software (1 biuletyn) oraz Microsoft Silverlight (1 biuletyn).
Poniżej przedstawiamy wydane biuletyny w kolejności ważności.
Id Biuletynu: MS13-080
Tytuł biuletynu: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (2879017)
Opis: Aktualizacja zabezpieczeń usuwa jedną lukę ujawnioną publicznie i dziewięć luk w przeglądarce Internet Explorer. Najpoważniejsza luka pozwala na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu przeglądarki Internet Explorer.Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: krytyczny
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows, Internet Explorer
Id Biuletynu: MS13-081
Tytuł biuletynu: Luki w zabezpieczeniach sterowników trybu jądra systemu Windows może pozwolić na zdalne wykonanie kodu (2870008)
Opis: Aktualizacja zabezpieczeń usuwa siedem luk w zabezpieczeniach systemu Microsoft Windows. Najpoważniejsza z tych luk pozwala na zdalne wykonanie kodu, jeśli użytkownik wyświetli wspólne treści, z osadzonymi plikami czcionek TrueType lub OpenType. Osoba atakująca, której uda się wykorzystać te luki może uzyskać pełną kontrolę nad atakowanym systemem.
Wskaźnik ważności: krytyczny
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows
Id Biuletynu: MS13-082
Tytuł biuletynu: Luki w zabezpieczeniach systemu .NET Framework może umożliwić zdalne wykonanie kodu (2878890)
Opis: Aktualizacja zabezpieczeń usuwa jedną publiczną i dwie inne luki w zabezpieczeniach systemu Microsoft .NET Framework. Najpoważniejsza z tych luk umożliwia zdalne wykonanie kodu, jeśli użytkownik odwiedzi stronę internetową zawierającą specjalnie spreparowany plik czcionek OpenType (OTF) za pomocą przeglądarki mogącej uruchomić aplikację XBAP.
Wskaźnik ważności: krytyczny
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows, Microsoft .NET Framework
Id Biuletynu: MS13-083
Tytuł biuletynu: Luka w zabezpieczeniach systemu Windows wspólnej kontroli biblioteki może pozwolić na zdalne wykonanie kodu (2864058)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta pozwala na zdalne wykonanie kodu, gdy osoba atakująca wyśle specjalnie spreparowane żądanie internetowe do aplikacji ASP.NET uruchomionej na systemie podlegającym usterce. Osoba atakująca może wykorzystać tę lukę bez uwierzytelniania w celu uruchomienia dowolnego kodu.
Wskaźnik ważności: krytyczny
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows
Id Biuletynu: MS13-084
Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft SharePoint Server umożliwiają zdalne wykonanie kodu (2885089)
Opis: Aktualizacja zabezpieczeń usuwa dwie luki w zabezpieczeniach oprogramowania serwera programu Microsoft Office. Najpoważniejsza luka pozwala na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office w wersji programu Microsoft SharePoint Server, Microsoft Office Services lub aplikacji sieci Web.
Wskaźnik ważności: ważny
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Office, Microsoft Server Software
Id Biuletynu: MS13-085
Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Excel umożliwiają zdalne wykonanie kodu (2885080)
Opis: Aktualizacja zabezpieczeń usuwa dwie luki w zabezpieczeniach pakietu Microsoft Office. Luki te pozwalają na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office przy użyciu programu Microsoft Excel lub innego podatnego na ataki oprogramowania Microsoft Office. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: ważny
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Office
Id Biuletynu: MS13-086
Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Word umożliwiają zdalne wykonanie kodu (2885084)
Opis: Aktualizacja zabezpieczeń usuwa dwie luki w zabezpieczeniach pakietu Microsoft Office. Luki te pozwalają na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office przy użyciu programu Microsoft Word lub innego podatnego na ataki oprogramowania Microsoft Office. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: ważny
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Office
Id Biuletynu: MS13-087
Tytuł biuletynu: Luka w Silverlight umożliwia ujawnienie informacji (2890788)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach programu Microsoft Silverlight. Luka ta pozwala na ujawnienie informacji, jeśli osoba atakująca obsługuje witrynę zawierającą specjalnie spreparowaną aplikację Silverlight, która może wykorzystać tę lukę i następnie przekonuje użytkownika do wyświetlenia takiej witryny, również strony zawierające specjalnie spreparowane treści mogą wykorzystać tę lukę. Osoba atakująca nie może zmusić użytkownika do odwiedzenia strony, jedynie może wysłać adres do strony za pomocą wiadomości e-mail lub poprzez komunikator. Atakujący może również spreparować stronę za pomocą banerów reklamowych.
Wskaźnik ważności: ważny
Wpływ luki: ujawnienie informacji
Wymagania dotyczące ponownego uruchomienia: nie wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Silverlight
źródło: Microsoft Security TechCenter
