Biuletyny zabezpieczeń Microsoft – wrzesień 2013

W tym miesiącu firma Microsoft wydała 13 biuletynów zabezpieczeń, z czego 4 z nich zostały oznaczone jako krytyczne, a pozostałe 9 jako ważne. W ośmiu przypadkach wykryte luki pozwalają na zdalne wykonanie kodu, trzy następne luki umożliwiają podniesienie uprawnień oraz po jednej z luk pozwalającej na ujawnienie informacji oraz DoS (ang. Denial of Service).

Poniżej przedstawiamy poszczególne wydane biuletyny w kolejności ważności.

Id Biuletynu: MS13-067

Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft SharePoint Server umożliwiają zdalne wykonanie kodu (2834052)

Opis: Aktualizacja zabezpieczeń usuwa jedną lukę ujawnioną publicznie i dziewięć innych luk w zabezpieczeniach oprogramowania Microsoft Office Server. Najpoważniejsza luka może pozwolić na zdalne wykonanie kodu w kontekście konta usługi W3WP, jeśli osoba atakująca wyśle specjalnie spreparowaną zawartość na serwer podatny na tę lukę.

Wskaźnik ważności: krytyczny

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Office, Microsoft Server Software


Id Biuletynu: MS13-068

Tytuł biuletynu: Luka w zabezpieczeniach programu Microsoft Outlook może pozwolić na zdalne wykonanie kodu (2756473)

Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach programu Microsoft Outlook. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy lub podejrzy specjalnie spreparowaną wiadomość e-mail za pomocą zagrożonej wersji programu Microsoft Outlook. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: krytyczny

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Office


Id Biuletynu: MS13-069

Tytuł biuletynu: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (2870699)

Opis: Aktualizacja zabezpieczeń usuwa dziesięć luk w przeglądarce Internet Explorer. Najpoważniejsze z tych luk mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu programu Internet Explorer. Osoba atakująca, której uda się wykorzystać najpoważniejsze z tych luk, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: krytyczny

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows, Internet Explorer


Id Biuletynu: MS13-070

Tytuł biuletynu: Luka w zabezpieczeniach OLE może umożliwić zdalne wykonanie kodu (2876217)

Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy plik zawierający specjalnie spreparowany obiekt OLE. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: krytyczny

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


Id Biuletynu: MS13-071

Tytuł biuletynu: Luka w zabezpieczeniach pliku motywu systemu Windows może pozwolić na zdalne wykonanie kodu (2864063)

Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik stosuje specjalnie spreparowany motyw systemu Windows w swoim systemie. We wszystkich przypadkach użytkownik nie może być zmuszany do otwarcia pliku lub zastosowania motywu. Aby atak się powiódł użytkownik musi być przekonany, że to zrobił.

Wskaźnik ważności: ważny

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


Id Biuletynu: MS13-072

Tytuł biuletynu: Luki w zabezpieczeniach pakietu Microsoft Office umożliwiają zdalne wykonanie kodu (2845537)

Opis: Aktualizacja zabezpieczeń usuwa 13 zgłoszonych luk w pakiecie Microsoft Office. Najpoważniejsze z tych luk mogą pozwolić na zdalne wykonanie kodu, jeśli specjalnie spreparowany plik jest otwierany w podatnej na atak wersji oprogramowania Microsoft Office. Osoba atakująca, której uda się wykorzystać najpoważniejsze luki może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: ważny

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Office


Id Biuletynu: MS13-073

Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Excel umożliwiają zdalne wykonanie kodu (2858300)

Opis: Aktualizacja zabezpieczeń usuwa 3 luki w zabezpieczeniach pakietu Microsoft Office. Najpoważniejsze z tych luk mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office przy użyciu podatnej na atak wersji programu Microsoft Excel lub innego niezabezpieczonego oprogramowania Microsoft Office. Osoba atakująca, której uda się wykorzystać najpoważniejsze luki może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: ważny

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Office


Id Biuletynu: MS13-074

Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Access może pozwolić na zdalne wykonanie kodu (2848637)

Opis: Aktualizacja zabezpieczeń usuwa 3 luki w zabezpieczeniach pakietu Microsoft Office. Luki te mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Access przy użyciu programu Microsoft Access. Osoba atakująca, której uda się wykorzystać te luki może uzyskać takie same uprawnienia, jak dla bieżącego użytkownika. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: ważny

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Office


Id Biuletynu: MS13-075

Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Office IME (chiński) może pozwolić na podniesienie uprawnień (2878687)

Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach programu Microsoft Office IME (chiński). Luka ta może umożliwić podniesienie uprawnień, jeśli zalogowany atakujący uruchamia przeglądarkę Internet Explorer z paska narzędzi w programie Microsoft Pinyin IME dla uproszczonego języka chińskiego. Osoba atakująca, której uda się wykorzystać tę lukę może uruchomić dowolny kod w trybie jądra. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami administratora. Luka dotyczy tylko implementacji Microsoft Pinyin IME 2010. Inne wersje uproszczone chińskiego IME i inne implementacje IME nie są zagrożone.

Wskaźnik ważności: ważny

Wpływ luki: podniesienie uprawnień

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Office


Id Biuletynu: MS13-076

Tytuł biuletynu: Luki w zabezpieczeniach sterowników trybu jądra systemu może pozwolić na podniesienie uprawnień (2876315)

Opis: Aktualizacja zabezpieczeń usuwa 7 luk w zabezpieczeniach systemu Microsoft Windows. Luki te mogą umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację. Osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz musi być w stanie zalogować się lokalnie, aby wykorzystać te luki.

Wskaźnik ważności: ważny

Wpływ luki: podniesienie uprawnień

Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


Id Biuletynu: MS13-077

Tytuł biuletynu: Luka w zabezpieczeniach systemu w Windows Service Control Manager może pozwolić na podniesienie uprawnień (2872339)

Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta może umożliwić podniesienie uprawnień, jeśli osoba atakująca przekona uwierzytelnionego użytkownika na wykonanie specjalnie spreparowanej aplikacji. Aby wykorzystać tę lukę, atakujący musi dysponować prawidłowymi poświadczeniami logowania i musi być w stanie zalogować się lokalnie lub musi przekonać użytkownika do uruchomienia specjalnie spreparowanej aplikacji atakującej.

Wskaźnik ważności: ważny

Wpływ luki: podniesienie uprawnień

Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


Id Biuletynu: MS13-078

Tytuł biuletynu: Luka w zabezpieczeniach programu FrontPage umożliwia ujawnienie informacji (2825621)

Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach programu Microsoft FrontPage. Luka ta może pozwolić na ujawnienie informacji, jeśli użytkownik otworzy specjalnie spreparowany dokument programu FrontPage. Luki nie można wykorzystać automatycznie, aby atak się powiódł atakujący musi przekonać użytkownika do otwarcia specjalnie spreparowanego dokumentu.

Wskaźnik ważności: ważny

Wpływ luki: ujawnienie informacji

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Office


Id Biuletynu: MS13-079

Tytuł biuletynu: Luka w zabezpieczeniach usługi Active Directory umożliwia Denial of Service (atak DoS) (2853587)

Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach usługi Active Directory. Luka umożliwia „odmowę usługi”, jeśli osoba atakująca wyśle specjalnie spreparowaną kwerendę do usługi Lightweight Directory Access Protocol (LDAP).

Wskaźnik ważności: ważny

Wpływ luki: Denial of Service (atak DoS)

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


źródło: Microsoft Security TechCenter



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej