Biuletyny zabezpieczeń Microsoft – listopad 2013

W listopadzie firma Microsoft wydała 8 biuletynów zabezpieczeń, z czego 3 z nich zostały oznaczone, jakokrytyczne, pozostałe 5, jako ważne. Cztery z nich dotyczą luk pozwalających na zdalne wykonanie kodu, jedna pozwala podnieść uprawnienia, dwie pozwalają na ujawnienie informacji , a jedna na DoS. Biuletyny naprawiają błędy w oprogramowaniu: Microsoft Windows (6 biuletynów),Internet Explorer (1 biuletyn) oraz Microsoft Office (2 biuletyny).

Poniżej przedstawiamy wydane biuletyny w kolejności ważności.


Id Biuletynu: MS13-088

Tytuł biuletynu: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (2888505)

Opis: Aktualizacja zabezpieczeń usuwa dziesięć luk w przeglądarce Internet Explorer. Najpoważniejsza luka pozwala na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu przeglądarki Internet Explorer.Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: krytyczny

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows, Internet Explorer


Id Biuletynu: MS13-089

Tytuł biuletynu: Luka w zabezpieczeniach systemu Windows Graphics Device Interface pozwala na zdalne wykonanie kodu (2876331)

Opis: Aktualizacja zabezpieczeń usuwa jedną lukę w zabezpieczeniach systemu Microsoft Windows. Luka pozwala na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik w programie WordPad. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: krytyczny

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


Id Biuletynu: MS13-090

Tytuł biuletynu: Zbiorcza aktualizacja funkcji Kill Bit formantów ActiveX (2900986)

Opis: Aktualizacja zabezpieczeń usuwa jedną lukę zgłoszoną przez użytkowników, która jest aktualnie wykorzystywana. Luka istnieje w InformationCardSigninHelper w formancie ActiveX. Luka pozwala na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu przeglądarki Internet Explorer, uruchamiającą formant ActiveX.Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: krytyczny

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


Id Biuletynu: MS13-091

Tytuł biuletynu: Luki w Microsoft Office pozwalają na zdalne wykonanie kodu (2885093)

Opis: Aktualizacja zabezpieczeń usuwa trzy luki zgłoszone przez użytkowników w pakiecie Microsoft Office. Luki te mogą pozwolić na zdalne wykonanie kodu, jeśli specjalnie spreparowany plik WordPerfect zostanie otwarty przy użyciu podanej na atak wersji oprogramowania Microsoft Office. Osoba atakująca, której uda się wykorzystać najpoważniejsze luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: ważny

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Office


Id Biuletynu: MS13-092

Tytuł biuletynu: Luka w zabezpieczeniach funkcji Hyper-V pozwala na podniesienie uprawnień (2893986)

Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka umożliwia podniesienie uprawnień, jeśli osoba atakująca przejdzie specjalnie spreparowany parametr funkcji w hypercall z uruchomionej maszyny wirtualnej do hypervisor. Luka umożliwia także odmowę usługi Hyper-V dla hosta, jeśli atakujący przejdzie specjalnie spreparowany parametr funkcji w hypercall z uruchomionej maszyny wirtualnej do hypervisor.

Wskaźnik ważności: ważny

Wpływ luki: podniesienie uprawnień

Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


Id Biuletynu: MS13-093

Tytuł biuletynu: Luka w zabezpieczeniach sterownika funkcji pomocniczych systemu Windows pozwala na ujawnienie informacji (2875783)

Opis: Aktualizacja zabezpieczeń lukę w zabezpieczeniach systemu Microsoft Windows Luka pozwala na ujawnienie informacji, jeśli osoba atakująca zaloguje się w systemie jako użytkownik lokalny oraz uruchomi specjalnie spreparowaną aplikację w systemie, która jest zaprojektowana, aby umożliwić osobie atakującej uzyskanie informacji z konta o wyższych uprawnieniach. Osoba atakująca musi posiadać prawidłowe dane logowania oraz być w stanie zalogować się lokalnie, aby móc wykorzystać tę lukę,

Wskaźnik ważności: ważny

Wpływ luki: ujawnienie informacji

Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


Id Biuletynu: MS13-094

Tytuł biuletynu: Luka w zabezpieczeniach programu Microsoft Outlook pozwala na ujawnienie informacji (2894514)

Opis: Aktualizacja zabezpieczeń usuwa publiczną lukę w zabezpieczeniach programu Microsoft Outlook. Luka pozwala na ujawnienie informacji, jeśli użytkownik otworzy lub podejrzy specjalnie spreparowaną wiadomość e-mail za pomocą podatnej na atak wersji oprogramowania Microsoft Outlook. Osoba atakująca, której uda się wykorzystać tę lukę, może ustalić informacje o systemie, takie jak: adres IP, otwarte porty TCP z systemu docelowego i innych systemów, które mają sieć w systemie docelowym.

Wskaźnik ważności: ważny

Wpływ luki: ujawnienie informacji

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Office


Id Biuletynu: MS13-095

Tytuł biuletynu: Luka w zabezpieczeniach Podpisów cyfrowych pozwala na atak Denial of Service (2868626)

Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka umożliwia odmowę usługi, gdy zarażony serwis internetowy przetwarza specjalnie spreparowany certyfikat X.509.

Wskaźnik ważności: ważny

Wpływ luki: Denial of Service (DoS)

Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


źródło: Microsoft Security TechCenter



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej