Microsoft Security Bulletin 02/2012

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/522,Microsoft-Security-Bulletin-022012.html
Wygenerowano: Piątek, 3 marca 2017, 20:19
Microsoft Security Bulletin 02/2012
Firma Microsoft opublikowała w miesiącu lutym nowy biuletyn bezpieczeństwa informujący o usunięciu wielu poważnych
błędów w swoich produktach.
Podatności uznane jako krytyczne:
●
●
●
●
MS12-008 - Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2660465) - aktualizacja
poprawia błędy, które mogą umożliwić zdalne wykonanie kodu w przypadku otwarcia specjalnie spreparowanej strony html
lub jeśli użytkownik otworzy specjalnie spreparowany plik.
MS12-010 - Cumulative Security Update for Internet Explorer (2647516) - aktualizacja poprawia błędy, które mogą
umożliwić zdalne wykonanie kodu w przypadku otwarcia specjalnie spreparowanej strony html za pomocą programu
Internet Explorer.
MS12-013 - Vulnerability in C Run-Time Library Could Allow Remote Code Execution (2654428) - aktualizacja poprawia
błędy, które mogą umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik multimedialny,
który opublikowany jest na stronie internetowej lub jest przesłany jako załącznik poczty.
MS12-016 - Vulnerabilities in .NET Framework and Microsoft Silverlight Could Allow Remote Code Execution (2651026) aktualizacja poprawia błędy, które mogą umożliwić zdalne wykonanie kodu w przypadku otwarcia specjalnie spreparowanej
strony html za pomocą przeglądarki internetowej umożliwiającej uruchamianie aplikacji przeglądarki XAML lub aplikacji
Silverlight.
Podatności uznane jako ważne:
●
●
●
●
●
MS12-009 - Vulnerabilities in Ancillary Function Driver Could Allow Elevation of Privilege (2645640) - poprawka eliminuje
podatności w zabezpieczeniach systemu Microsoft Windows, które mogą pozwolić na podniesienie uprawnień, jeśli osoba
atakująca zaloguje się do systemu użytkownika i uruchomi specjalny program.
MS12-011 - Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2663841) - aktualizacja usuwa luki w
programie Microsoft SharePiont, które mogą pozwolić na podniesienie uprawnień lub ujawnienie informacji, jeśli użytkownik
kliknie w specjalnie spreparowany adresu URL.
MS12-012 - Vulnerability in Color Control Panel Could Allow Remote Code Execution (2643719) – luka, której dotyczy
powyższy biuletyn, umożliwia zdalne wykonanie kodu w przypadku otwarcia przez użytkownika prawidłowego pliku o
rozszerzeniu .icm lub .icc, który znajduje się w tym samym katalogu co plik specjalnie spreparowanej biblioteki DLL.
MS12-014 - Vulnerability in Indeo Codec Could Allow Remote Code Execution (2661637) - luka umożliwia zdalne wykonanie
kodu w przypadku otwarcia przez użytkownika prawidłowego pliku (np. o rozszerzeniu .avi), który znajduje się w tym
samym katalogu co plik specjalnie spreparowanej biblioteki DLL.
MS12-015 - Vulnerabilities in Microsoft Visio Viewer 2010 Could Allow Remote Code Execution (2663510) - niniejsza
aktualizacja usuwa luki w zabezpieczeniach pakietu Microsoft Office umożliwiające zdalne wykonanie kodu, gdy użytkownik
otworzy specjalnie spreparowany plik programu Visio.
CERT.GOV.PL zaleca zapoznanie się z biuletynami bezpieczeństwa firmy Microsoft i dokonanie niezbędnych aktualizacji.
Więcej informacji na stronie.
biuletyn bezpieczeństwa, Microsoft
RG
Ocena: 1/5 (2)