Microsoft Security Bulletin 10/2012

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/568,Microsoft-Security-Bulletin-102012.html
Wygenerowano: Sobota, 4 marca 2017, 05:08
Microsoft Security Bulletin 10/2012
Firma Microsoft opublikowała październikowy biuletyn bezpieczeństwa, w którym informuje o usunięciu wielu błędów w
swoich produktach. Jedna aktualizacja posiada status „krytyczny”, pozostałe sześć zostało sklasyfikowane jako „ważne”.
Biuletyny określone jako "krytyczne":
●
MS12-064 - Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2742319) - biuletyn dotyczy dwóch
podatności w pakiecie Microsoft Office. Najpoważniejsza luka umożliwia zdalne wykonanie kodu, w sytuacji, gdy użytkownik
otworzy specjalnie spreparowany plik RTF. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same
uprawnienia co użytkownik.
Biuletyny określone jako "ważne":
●
●
●
●
●
●
MS12-065 - Vulnerability in Microsoft Works Could Allow Remote Code Execution (2754670) - biuletyn dotyczy podatności w
pakiecie Microsoft Works. Luka ta umożliwia zdalne wykonanie kodu, w sytuacji, gdy użytkownik otworzy za pomocą
pakietu Microsoft Works specjalnie spreparowany plik programu Microsoft Word. Osoba atakująca, której uda się
wykorzystać tę lukę, może uzyskać takie same uprawnienia co użytkownik.
MS12-066 - Vulnerability in HTML Sanitization Component Could Allow Elevation of Privilege (2741517) - biuletyn dotyczy
podatności w programach Microsoft Office, Microsoft Communications Platforms, Microsoft Server oraz Microsoft Office
Web Apps. Luka ta umożliwia podniesienie poziomu uprawnień, pod warunkiem, że atakujący wyśle specjalnie
spreparowane dane do użytkownika.
MS12-067 - Vulnerabilities in FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution
(2742321) - biuletyn dotyczy podatności w Microsoft FAST Search Server 2010 for SharePoint. Luka ta umożliwia zdalne
wykonanie kodu. Zagrożenie występuje tylko wtedy, gdy włączona jest funkcja Advanced Filter Pack. Standardowo, funkcja
ta jest wyłączona.
MS12-068 - Vulnerability in Windows Kernel Could Allow Elevation of Privilege (2724197) - biuletyn dotyczy podatności we
wszystkich wydaniach system Microsoft Windows z wyjątkiem Windows 8 oraz Windows Server 2012. Luka ta umożliwia
podniesienie poziomu uprawnień, pod warunkiem, że osoba atakująca zaloguje się do systemu ofiary i uruchomi w nim
specjalnie spreparowaną aplikację. Aby wykorzystać tę lukę osoba atakująca musi dysponować prawidłowymi danymi
logowania oraz być w stanie zalogować się lokalnie.
MS12-069 - Vulnerability in Kerberos Could Allow Denial of Service (2743555) - biuletyn dotyczy podatności w
zabezpieczeniach systemu Microsoft Windows. Luka ta umożliwia wykonanie ataku typu odmowa usługi DoS, pod
warunkiem, że osoba atakująca wyśle specjalnie spreparowane żądanie rozpoczęcia sesji do serwera Kerberos.
MS12-070 - Vulnerability in SQL Server Could Allow Elevation of Privilege (2754849) - biuletyn dotyczy podatności w
Microsoft SQL Server w systemach, w których uruchomiona jest usługa SQL Server Reporting Services (SSRS). Luka ta
umożliwia podniesienie poziomu uprawnień, pod warunkiem, że osoba atakująca wyśle specjalnie spreparowane łącze do
użytkownika i przekona go do kliknięcia w link lub użytkownik odwiedzi spreparowaną stronę atakującego wykorzystującą
tę lukę.
Zespół CERT.GOV.PL zaleca zapoznanie się z biuletynem, oraz jak najszybsze zainstalowanie poprawek.
Źródło:
http://technet.microsoft.com/en-us/security/bulletin/ms12-oct
Ocena: 1.8/5 (5)
aktualizacje, podniesienie uprawnień, zdalne wykonanie kodu,
Microsoft Security Bulletin, podatności, poprawki, Microsoft
RG