Microsoft Security Bulletin 01/2012
Firma Microsoft opublikowała styczniowy biuletyn bezpieczeństwa informujący o usunięciu siedmiu poważnych błędów w swoich produktach.
Podatności uznane jako krytyczne:
- MS12-004 - błędy w zabezpieczeniach formatu Windows Media (2636391) - aktualizacja poprawia błędy, które mogą umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik multimedialny.
Podatności uznane jako ważne:
- MS12-007 - podatność w zabezpieczeniach biblioteki AntiXSS (2607664) - Poprawka eliminuje podatność w zabezpieczeniach biblioteki AntiXSS (Microsoft Anti-Cross Site Scripting), która może pozwolić na ujawnienie informacji w przypadku, gdy osoba atakująca przekaże do witryny sieci Web złośliwy skrypt za pomocą funkcji oczyszczania biblioteki AntiXSS. Błędy dotyczą stron, które korzystają z modułu oczyszczania biblioteki AntiXSS.
- MS12-006 - poświęcony został zabezpieczeniom protokołu SSL/TLS (2643584) - Aktualizacja usuwa lukę w zabezpieczeniach protokołów SSL 3.0 i TLS 1.0, która może pozwolić na ujawnienie informacji, jeśli osoba atakująca przechwyci zaszyfrowany ruch. Luka nie dotyczy protokołów TLS 1.1, TLS 1.2 ani żadnych pakietów szyfrów, w których nie jest wykorzystywany tryb CBC.
- MS12-005 - rozwiązuje problem w zabezpieczeniach systemu Microsoft Windows (2584146) - Luka której dotyczy powyższy biuletyn umożliwia zdalne wykonanie kodu w przypadku otwarcia przez użytkownika specjalnie spreparowany plik pakietu Microsoft Office zawierający zamieszczoną specjalnie spreparowaną aplikację ClickOnce.
- MS12-003 - opisuje lukę w zabezpieczeniach Client/Server Runtime Subsystem w systemie Windows (2646524) - Luka zezwala na podniesienie uprawnień, jeśli osoba atakująca zaloguje się do zagrożonego systemu i uruchomi specjalnie spreparowaną aplikację.
- MS12-002 - luka w zabezpieczeniach programu Windows Object Packager (2603381) - Niniejsza aktualizacja usuwa lukę umożliwiającą zdalne wykonanie kodu, gdy użytkownik otworzy prawidłowy plik z osadzonym spakowanym obiektem, który znajduje się w tym samym katalogu co specjalnie spreparowany plik wykonywalny.
- MS12-001 - dotyczy podatności w jądrze systemu Windows (2644615) - Biuletyn opisuje błędy w zabezpieczeniach, które mogą pozwolić osobie atakującej na obejście funkcji zabezpieczeń SafeSEH w aplikacji. Luka może zostać wykorzystana tylko przy użyciu aplikacji skompilowanych przy użyciu oprogramowania Microsoft Visual C++ .NET 2003.
CERT.GOV.PL zaleca zapoznanie się z biuletynami bezpieczeństwa firmy Microsoft i dokonanie niezbędnych aktualizacji. Więcej informacji na stronie.
Najbardziej popularne
-
01.03.2012Kradzieże haseł - ostrzeżenie W związku z powtarzającymi się incydentami teleinformatycznymi na różnego typu stronach internetowych, w rezultacie których zostają wykradzione hasła użytkowników, zespół CERT.GOV.PL przypomina podstawowe zasady bezpieczeństwa:
-
13.02.2012Wyciąg z ogólnej analizy ataków na witryny administracji państwowej RP w okresie 21 - 25 stycznia 2012r. Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL opracował analizę ataków na witryny administracji państwowej RP w okresie 21‐25 stycznia 2012r.
-
30.01.2012Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej wprowadzone przez Ministra Administracji i Cyfryzacji Zostały opracowane i zatwierdzone Wytyczne Ministra Administracji i Cyfryzacji w zakresie ochrony portali informacyjnych administracji publicznej opracowane przez Zespół zadaniowy do spraw ochrony portali rządowych powołany przez przewodniczącego Komitetu Rady Ministrów do spraw Cyfryzacji Michała Boniego
-
06.04.2011Nowe zagrożenie w plikach PDF Dzięki współpracy polskich zespołów bezpieczeństwa, związanych inicjatywa Abuse-Forum udało się wykryć oraz przeanalizować nowe zagrożenie. Od 03.04.2011 do polskich internautów trafia wiadomość e-mail zawierająca w załączniku złośliwy dokument PDF. Z analiz przeprowadzonych przez CERT Polska wynika, że po otwarciu załączonego pliku PDF komputer zostaje zainfekowany złośliwym oprogramowanie SpyEye.
-
26.01.2011Cyberprzestępcy wykorzystują tragedię w Moskwie Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL informuje, że tragedia związana z atakiem bombowym na lotnisku Domodiedowo w Moskwie wykorzystywana jest między innymi do rozsyłania poczty internetowej zawierającej złośliwe oprogramowanie.
-
03.11.2010Ostrzeżenie o ataku wyłudzającym W dniu dzisiejszym , Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informacje o masowo rozsyłanych wiadomościach email mających na celu wyłudzenie informacji dostępowych (adres email, hasło) do kont pocztowych instytucji administracji państwowej (domena gov.pl).
-
27.08.2010Poważny błąd w systemach operacyjnych firmy Microsoft Windows W ostatnim czasie głośno jest o poważnej luce w zabezpieczeniach systemów Windows “DLL Preloading Bug”. Powyższa luka pozwala na podrzucenie dowolnej biblioteki dołączanej dynamicznie DLL do systemu operacyjnego i załadowanie jej przy wykorzystaniu dowolnej aplikacji zainstalowanej na komputerze ofiary.
-
07.04.2010Ostrzeżenie przed atakami ukierunkowanymi W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”.
-
19.01.2010Atak phishingowy na klientów banku PKO BP W związku z atakiem phishingowym na użytkowników banku PKO BP Rządowy Zespół Reagowania na Incydenty Komputerowe ostrzega przed próbą wyłudzenia wrażliwych danych.
