Załatałeś już Windowsa? Dostępne są nowe

Załatałeś już Windowsa? Dostępne są nowe aktualizacje zabezpieczeń
czwartek, 25 lipca 2013 19:59
W lipcu Microsoft opublikował sześć biuletynów krytycznych i jeden ważny, usuwając łącznie 36
luk m.in. w Internet Explorerze, programach .NET Framework i Silverlight, komponencie GDI+
oraz w samym systemie Windows.
Biuletyny krytyczne
Biuletyn MS13-052
Pierwszy z lipcowych biuletynów usuwa 7 luk w zabezpieczeniach programów .NET Framework
i Silverlight. Najpoważniejsze z nich umożliwiają zdalne wykonanie kodu - atakujący może
wtedy uzyskać takie same uprawnienia, jak zalogowany użytkownik. Z tego względu osoby,
których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w
systemie, ponoszą mniejsze ryzyko niż te, które pracują z uprawnieniami administracyjnymi.
Poprawkę powinni zainstalować użytkownicy wszystkich wersji Windowsa.
(szczegółowe informacje)
Biuletyn MS13-053
Kolejny biuletyn krytyczny likwiduje 8 błędów w zabezpieczeniach sterowników trybu jądra
systemu Windows, w tym także lukę ujawnioną w maju przez Tavisa Ormandy'ego. Pozwala
ona procesowi działającemu z uprawnieniami zwykłego użytkownika zwiększyć je do poziomu
systemowego, aby wykonać dowolny kod. Również inne luki usuwane przez tę poprawkę
umożliwiają przejęcie kontroli nad zaatakowanym systemem. Zagrożeni są użytkownicy
wszystkich wersji Windowsa.
(szczegółowe informacje)
Biuletyn MS13-054
Ten z kolei biuletyn usuwa podatność w podsystemie GDI+. Umożliwia ona zdalne wykonanie
kodu, jeśli użytkownik wyświetli specjalnie spreparowaną zawartość, w której osadzono czcionki
TrueType. Poprawką powinni zainteresować się użytkownicy wszystkich wersji systemu
Windows, a także oprogramowania Microsoft Office 2003, 2007 i 2010, Microsoft Visual Studio
.NET 2003, Microsoft Lync 2010 i 2013.
(szczegółowe informacje)
Biuletyn MS13-055
Następny biuletyn dostarcza aktualizację zbiorczą dla Internet Explorera, która usuwa 17 luk.
Najpoważniejsze z nich mogą pozwolić na zdalne wykonanie kodu, jeżeli użytkownik odwiedzi
1/4
Załatałeś już Windowsa? Dostępne są nowe aktualizacje zabezpieczeń
czwartek, 25 lipca 2013 19:59
specjalnie spreparowaną stronę - atakujący może wówczas uzyskać takie same uprawnienia,
jak zalogowany użytkownik. Błędy znaleziono we wszystkich wersjach IE. Aktualizację należy
zainstalować, nawet jeżeli na co dzień nie używamy przeglądarki Microsoftu, zdarza się
bowiem, że inne, potrzebne nam oprogramowanie wykorzystuje komponenty Internet Explorera.
(szczegółowe informacje)
Biuletyn MS13-056
Kolejny biuletyn zabezpieczeń usuwa lukę w komponencie DirectShow. Umożliwia ona zdalne
wykonanie kodu, jeżeli użytkownik otworzy specjalnie spreparowany plik graficzny (w formacie
GIF). Efektywne wykorzystanie luki pozwala atakującemu na uzyskanie takich samych
uprawnień, jak zalogowany lokalnie użytkownik. Błąd występuje we wszystkich wersjach
systemu Windows z wyjątkiem RT, którą można znaleźć na tabletach.
(szczegółowe informacje)
Biuletyn MS13-057
Ten natomiast biuletyn likwiduje lukę w pakiecie kodeków Windows Media Format Runtime i
programie Media Player. Umożliwia ona zdalne wykonanie kodu, jeżeli użytkownik otworzy
specjalnie spreparowany plik multimedialny (w formacie WMV, nie mylić z niesławnym WMF).
Atakujący może wówczas uzyskać takie same uprawnienia, jak zalogowany lokalnie
użytkownik. Aktualizacja przeznaczona jest dla wszystkich wersji Windowsa.
(szczegółowe informacje)
Biuletyny ważne
Biuletyn MS13-058
Ostatni z udostępnionych w tym miesiącu biuletynów został oznaczony jako ważny i dotyczy
użytkowników programu Windows Defender w systemach Windows 7 i Windows Server 2008
R2. Usuwana luka pozwala na podniesienie uprawnień - atakujący, któremu uda się ją
wykorzystać, będzie mógł przejąć kontrolę nad zaatakowanym systemem. Będzie mógł
wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z
pełnymi uprawnieniami.
2/4
Załatałeś już Windowsa? Dostępne są nowe aktualizacje zabezpieczeń
czwartek, 25 lipca 2013 19:59
(szczegółowe informacje)
źródło: di.com.pl
3/4
Załatałeś już Windowsa? Dostępne są nowe aktualizacje zabezpieczeń
czwartek, 25 lipca 2013 19:59
4/4