Microsoft Security Bulletin 6/2011
Firma Microsoft opublikowała czerwcowy biuletyn bezpieczeństwa, w którym informuje o usunięciu szesnastu błędów w swoich produktach. Dziewięć aktualizacji posiada status „krytyczny”, natomiast siedem zostało sklasyfikowanych jako „ważne”.
Biuletyny określone jako "krytyczny":
- MS11-038 - Podatność w OLE Automation pozwalająca na zdalne wykonanie kodu (2476490) - Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik odwiedzi witrynę sieci Web zawierającą odpowiednio spreparowany Windows Metafile (WMF). Osoba atakująca musi przekonać użytkownika do odwiedzenia niebezpiecznej witryny, najczęściej przez kliknięcie łącza w wiadomości e-mail.
- MS11-039 - Podatność w .NET Framework oraz w Microsoft Silverlight pozwalająca na zdalne wykonanie kodu (2514842) - Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik odwiedzi witrynę sieci Web przy użyciu przeglądarki internetowej, która może uruchomić aplikację Silverlight lub XAML Browser.
- MS11-040 - Podatność w Threat Management Gateway Firewall Client pozwalająca na zdalne wykonanie kodu (2520426) - Luka ta występuje w zabezpieczeniach programu Forefront Threat Management Gateway (TMG) 2010 Client.
- MS11-041 - Podatność w Windows Kernel-Mode pozwalająca na zdalne wykonanie kodu (2525694) - Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik odwiedzi udział sieciowy zawierający specjalnie spreparowaną czcionkę OpenType (OTF)
- MS11-042 - Podatności w Microsoft Distributed File System pozwalające na zdalne wykonanie kodu (2535512) - Aktualizacja zabezpieczeń usuwa dwie luki w Microsoft Distributed File System (DFS), jedna z nich może pozwolić na zdalne wykonanie kodu i uzyskanie pełnego dostępu do systemu, gdy atakujący wyśle specjalnie spreparowaną odpowiedź do klienta DFS.
- MS11-043 - Podatność w Microsoft SMB Client pozwalająca na zdalne wykonanie kodu (2536276) - Luka ta może pozwolić na zdalne wykonanie kodu, jeśli atakujący wyśle specjalnie spreparowane odpowiedzi do klienta SMB. Osoba atakująca musi przekonać użytkownika do zainicjowania połączenia SMB na spreparowany serwer.
- MS11-044 - Podatność w .NET Framework pozwalająca na zdalne wykonanie kodu (2538814) - Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik odwiedzi witrynę sieci Web przy użyciu przeglądarki internetowej, która może uruchomić aplikację XAML Browser.
- MS11-050 - Zbiorcza aktualizacja zabezpieczeń dla Internet Explorer (2530548) - Najpoważniejsza z luk może pozwolić na zdalne wykonanie kodu jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci WEB. Atakujący może uzyskać takie same uprawnienia jak zalogowany użytkownik.
- MS11-052 - Podatność w Vector Markup Language pozwalająca na zdalne wykonanie kodu (2544521) - Luka ta może pozwolić na zdalne wykonanie kodu jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci WEB przy użyciu programu Internet Explorer. Atakujący może uzyskać takie same uprawnienia jak zalogowany użytkownik.
Biuletyny określone jako "ważne":
- MS11-037 - Podatność w MHTML umożliwiająca ujawnienie informacji (2544893) - Luka może pozwolić na ujawnienie informacji, jeśli użytkownik otworzy spreparowany adres URL. Osoba atakująca musi przekonać użytkownika do odwiedzenia niebezpiecznej witryny, najczęściej przez kliknięcie łącza w wiadomości e-mail.
- MS11-045 - Podatności w Microsoft Excel pozwalające na zdalne wykonanie kodu (2537146) - Luka ta pozwala na zdalne wykonanie kodu, jeśli użytkownik otworzy spreparowany plik programu Excel.Atakujący może uzyskać takie same uprawnienia jak zalogowany użytkownik.
- MS11-046 - Podatność w Ancillary Function pozwalająca na podniesienie uprawnień (2503665) - Luka ta umożliwia podniesienie poziomu uprawnień jeśli atakujący uruchomi w systemie użytkownika specjalnie przygotowaną aplikację.
- MS11-047 - Podatność w Hyper-v pozwalająca na przeprowadzenie ataku DoS (2525835) - Luka ta umożliwia przeprowadzenie ataku typu odmowa usługi jeżeli spreparowany pakiet zostanie wysłany do VMBus przez uwierzytelnionego użytkownika na jednej z maszyn wirtualnych obsługiwanych przez serwer Hyper-v.
- MS11-048 - Podatność w SMB Server pozwalająca na przeprowadzenie ataku DoS (2536275) - Luka ta umożliwia przeprowadzenie ataku typu odmowa usługi jeżeli osoba atakująca wyśle do systemu spreparowany pakiet SMB.
- MS11-049 - Podatność w Microsoft XML Editor umożliwiająca ujawnienie informacji (2543893) - Luka może pozwolić na ujawnienie informacji jeśli użytkownik otworzy spreparowany plik Web Service Discovery (*.disco).
- MS11-051 - Podatność w Active Directory Certificate Services Web Enrollment pozwalająca na podniesienie uprawnień (2518295) - Luka ta może pozwolić na podniesienie uprawnień i wykonanie przez atakującego dowolnego kodu w ramach docelowego użytkownika.
CERT.GOV.PL zaleca zapoznie się z informacjami odnośnie aktualizacji i zastosowanie niezbędnych poprawek.
Źródło:
http://www.microsoft.com/technet/security/bulletin/ms11-jun.mspx
Najbardziej popularne
-
01.03.2012Kradzieże haseł - ostrzeżenie W związku z powtarzającymi się incydentami teleinformatycznymi na różnego typu stronach internetowych, w rezultacie których zostają wykradzione hasła użytkowników, zespół CERT.GOV.PL przypomina podstawowe zasady bezpieczeństwa:
-
13.02.2012Wyciąg z ogólnej analizy ataków na witryny administracji państwowej RP w okresie 21 - 25 stycznia 2012r. Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL opracował analizę ataków na witryny administracji państwowej RP w okresie 21‐25 stycznia 2012r.
-
30.01.2012Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej wprowadzone przez Ministra Administracji i Cyfryzacji Zostały opracowane i zatwierdzone Wytyczne Ministra Administracji i Cyfryzacji w zakresie ochrony portali informacyjnych administracji publicznej opracowane przez Zespół zadaniowy do spraw ochrony portali rządowych powołany przez przewodniczącego Komitetu Rady Ministrów do spraw Cyfryzacji Michała Boniego
-
06.04.2011Nowe zagrożenie w plikach PDF Dzięki współpracy polskich zespołów bezpieczeństwa, związanych inicjatywa Abuse-Forum udało się wykryć oraz przeanalizować nowe zagrożenie. Od 03.04.2011 do polskich internautów trafia wiadomość e-mail zawierająca w załączniku złośliwy dokument PDF. Z analiz przeprowadzonych przez CERT Polska wynika, że po otwarciu załączonego pliku PDF komputer zostaje zainfekowany złośliwym oprogramowanie SpyEye.
-
26.01.2011Cyberprzestępcy wykorzystują tragedię w Moskwie Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL informuje, że tragedia związana z atakiem bombowym na lotnisku Domodiedowo w Moskwie wykorzystywana jest między innymi do rozsyłania poczty internetowej zawierającej złośliwe oprogramowanie.
-
03.11.2010Ostrzeżenie o ataku wyłudzającym W dniu dzisiejszym , Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informacje o masowo rozsyłanych wiadomościach email mających na celu wyłudzenie informacji dostępowych (adres email, hasło) do kont pocztowych instytucji administracji państwowej (domena gov.pl).
-
27.08.2010Poważny błąd w systemach operacyjnych firmy Microsoft Windows W ostatnim czasie głośno jest o poważnej luce w zabezpieczeniach systemów Windows “DLL Preloading Bug”. Powyższa luka pozwala na podrzucenie dowolnej biblioteki dołączanej dynamicznie DLL do systemu operacyjnego i załadowanie jej przy wykorzystaniu dowolnej aplikacji zainstalowanej na komputerze ofiary.
-
07.04.2010Ostrzeżenie przed atakami ukierunkowanymi W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”.
-
19.01.2010Atak phishingowy na klientów banku PKO BP W związku z atakiem phishingowym na użytkowników banku PKO BP Rządowy Zespół Reagowania na Incydenty Komputerowe ostrzega przed próbą wyłudzenia wrażliwych danych.
