W tym miesiącu firma Microsoft wydała 13 biuletynów zabezpieczeń, z czego 4 z nich zostały oznaczone jako krytyczne, a pozostałe 9 jako ważne. W ośmiu przypadkach wykryte luki pozwalają na zdalne wykonanie kodu, trzy następne luki umożliwiają podniesienie uprawnień oraz po jednej z luk pozwalającej na ujawnienie informacji oraz DoS (ang. Denial of Service).
Poniżej przedstawiamy poszczególne wydane biuletyny w kolejności ważności.
Id Biuletynu: MS13-067
Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft SharePoint Server umożliwiają zdalne wykonanie kodu (2834052)
Opis: Aktualizacja zabezpieczeń usuwa jedną lukę ujawnioną publicznie i dziewięć innych luk w zabezpieczeniach oprogramowania Microsoft Office Server. Najpoważniejsza luka może pozwolić na zdalne wykonanie kodu w kontekście konta usługi W3WP, jeśli osoba atakująca wyśle specjalnie spreparowaną zawartość na serwer podatny na tę lukę.
Wskaźnik ważności: krytyczny
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Office, Microsoft Server Software
Id Biuletynu: MS13-068
Tytuł biuletynu: Luka w zabezpieczeniach programu Microsoft Outlook może pozwolić na zdalne wykonanie kodu (2756473)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach programu Microsoft Outlook. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy lub podejrzy specjalnie spreparowaną wiadomość e-mail za pomocą zagrożonej wersji programu Microsoft Outlook. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: krytyczny
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Office
Id Biuletynu: MS13-069
Tytuł biuletynu: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (2870699)
Opis: Aktualizacja zabezpieczeń usuwa dziesięć luk w przeglądarce Internet Explorer. Najpoważniejsze z tych luk mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu programu Internet Explorer. Osoba atakująca, której uda się wykorzystać najpoważniejsze z tych luk, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: krytyczny
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows, Internet Explorer
Id Biuletynu: MS13-070
Tytuł biuletynu: Luka w zabezpieczeniach OLE może umożliwić zdalne wykonanie kodu (2876217)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy plik zawierający specjalnie spreparowany obiekt OLE. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: krytyczny
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows
Id Biuletynu: MS13-071
Tytuł biuletynu: Luka w zabezpieczeniach pliku motywu systemu Windows może pozwolić na zdalne wykonanie kodu (2864063)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik stosuje specjalnie spreparowany motyw systemu Windows w swoim systemie. We wszystkich przypadkach użytkownik nie może być zmuszany do otwarcia pliku lub zastosowania motywu. Aby atak się powiódł użytkownik musi być przekonany, że to zrobił.
Wskaźnik ważności: ważny
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows
Id Biuletynu: MS13-072
Tytuł biuletynu: Luki w zabezpieczeniach pakietu Microsoft Office umożliwiają zdalne wykonanie kodu (2845537)
Opis: Aktualizacja zabezpieczeń usuwa 13 zgłoszonych luk w pakiecie Microsoft Office. Najpoważniejsze z tych luk mogą pozwolić na zdalne wykonanie kodu, jeśli specjalnie spreparowany plik jest otwierany w podatnej na atak wersji oprogramowania Microsoft Office. Osoba atakująca, której uda się wykorzystać najpoważniejsze luki może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: ważny
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Office
Id Biuletynu: MS13-073
Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Excel umożliwiają zdalne wykonanie kodu (2858300)
Opis: Aktualizacja zabezpieczeń usuwa 3 luki w zabezpieczeniach pakietu Microsoft Office. Najpoważniejsze z tych luk mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office przy użyciu podatnej na atak wersji programu Microsoft Excel lub innego niezabezpieczonego oprogramowania Microsoft Office. Osoba atakująca, której uda się wykorzystać najpoważniejsze luki może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: ważny
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Office
Id Biuletynu: MS13-074
Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Access może pozwolić na zdalne wykonanie kodu (2848637)
Opis: Aktualizacja zabezpieczeń usuwa 3 luki w zabezpieczeniach pakietu Microsoft Office. Luki te mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Access przy użyciu programu Microsoft Access. Osoba atakująca, której uda się wykorzystać te luki może uzyskać takie same uprawnienia, jak dla bieżącego użytkownika. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: ważny
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Office
Id Biuletynu: MS13-075
Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Office IME (chiński) może pozwolić na podniesienie uprawnień (2878687)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach programu Microsoft Office IME (chiński). Luka ta może umożliwić podniesienie uprawnień, jeśli zalogowany atakujący uruchamia przeglądarkę Internet Explorer z paska narzędzi w programie Microsoft Pinyin IME dla uproszczonego języka chińskiego. Osoba atakująca, której uda się wykorzystać tę lukę może uruchomić dowolny kod w trybie jądra. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami administratora. Luka dotyczy tylko implementacji Microsoft Pinyin IME 2010. Inne wersje uproszczone chińskiego IME i inne implementacje IME nie są zagrożone.
Wskaźnik ważności: ważny
Wpływ luki: podniesienie uprawnień
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Office
Id Biuletynu: MS13-076
Tytuł biuletynu: Luki w zabezpieczeniach sterowników trybu jądra systemu może pozwolić na podniesienie uprawnień (2876315)
Opis: Aktualizacja zabezpieczeń usuwa 7 luk w zabezpieczeniach systemu Microsoft Windows. Luki te mogą umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację. Osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz musi być w stanie zalogować się lokalnie, aby wykorzystać te luki.
Wskaźnik ważności: ważny
Wpływ luki: podniesienie uprawnień
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows
Id Biuletynu: MS13-077
Tytuł biuletynu: Luka w zabezpieczeniach systemu w Windows Service Control Manager może pozwolić na podniesienie uprawnień (2872339)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta może umożliwić podniesienie uprawnień, jeśli osoba atakująca przekona uwierzytelnionego użytkownika na wykonanie specjalnie spreparowanej aplikacji. Aby wykorzystać tę lukę, atakujący musi dysponować prawidłowymi poświadczeniami logowania i musi być w stanie zalogować się lokalnie lub musi przekonać użytkownika do uruchomienia specjalnie spreparowanej aplikacji atakującej.
Wskaźnik ważności: ważny
Wpływ luki: podniesienie uprawnień
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows
Id Biuletynu: MS13-078
Tytuł biuletynu: Luka w zabezpieczeniach programu FrontPage umożliwia ujawnienie informacji (2825621)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach programu Microsoft FrontPage. Luka ta może pozwolić na ujawnienie informacji, jeśli użytkownik otworzy specjalnie spreparowany dokument programu FrontPage. Luki nie można wykorzystać automatycznie, aby atak się powiódł atakujący musi przekonać użytkownika do otwarcia specjalnie spreparowanego dokumentu.
Wskaźnik ważności: ważny
Wpływ luki: ujawnienie informacji
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Office
Id Biuletynu: MS13-079
Tytuł biuletynu: Luka w zabezpieczeniach usługi Active Directory umożliwia Denial of Service (atak DoS) (2853587)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach usługi Active Directory. Luka umożliwia „odmowę usługi”, jeśli osoba atakująca wyśle specjalnie spreparowaną kwerendę do usługi Lightweight Directory Access Protocol (LDAP).
Wskaźnik ważności: ważny
Wpływ luki: Denial of Service (atak DoS)
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows
źródło: Microsoft Security TechCenter
