Strona główna Wersja graficzna strony Mapa serwisu Newsletter
Wyszukiwarka wyszukiwarka zaawansowana

Poprawki i aktualizacje

Microsoft Security Bulletin 01/2012

Firma Microsoft opublikowała styczniowy biuletyn bezpieczeństwa informujący o usunięciu siedmiu poważnych błędów w swoich produktach.

Podatności uznane jako krytyczne:

  • MS12-004 - błędy w zabezpieczeniach formatu Windows Media (2636391) - aktualizacja poprawia błędy, które mogą umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik multimedialny.

Podatności uznane jako ważne:

  • MS12-007 - podatność w zabezpieczeniach biblioteki AntiXSS (2607664) - Poprawka eliminuje podatność w zabezpieczeniach biblioteki AntiXSS (Microsoft Anti-Cross Site Scripting), która może pozwolić na ujawnienie informacji w przypadku, gdy osoba atakująca przekaże do witryny sieci Web złośliwy skrypt za pomocą funkcji oczyszczania biblioteki AntiXSS. Błędy dotyczą stron, które korzystają z modułu oczyszczania biblioteki AntiXSS.
  • MS12-006 - poświęcony został zabezpieczeniom protokołu SSL/TLS (2643584) - Aktualizacja usuwa lukę w zabezpieczeniach protokołów SSL 3.0 i TLS 1.0, która może pozwolić na ujawnienie informacji, jeśli osoba atakująca przechwyci zaszyfrowany ruch. Luka nie dotyczy protokołów TLS 1.1, TLS 1.2 ani żadnych pakietów szyfrów, w których nie jest wykorzystywany tryb CBC.
  • MS12-005 - rozwiązuje problem w zabezpieczeniach systemu Microsoft Windows (2584146) - Luka której dotyczy powyższy biuletyn umożliwia zdalne wykonanie kodu w przypadku otwarcia przez użytkownika specjalnie spreparowany plik pakietu Microsoft Office zawierający zamieszczoną specjalnie spreparowaną aplikację ClickOnce.
  • MS12-003 - opisuje lukę w zabezpieczeniach Client/Server Runtime Subsystem w systemie Windows (2646524) - Luka zezwala na podniesienie uprawnień, jeśli osoba atakująca zaloguje się do zagrożonego systemu i uruchomi specjalnie spreparowaną aplikację.
  • MS12-002 - luka w zabezpieczeniach programu Windows Object Packager (2603381) - Niniejsza aktualizacja usuwa lukę umożliwiającą zdalne wykonanie kodu, gdy użytkownik otworzy prawidłowy plik z osadzonym spakowanym obiektem, który znajduje się w tym samym katalogu co specjalnie spreparowany plik wykonywalny.
  • MS12-001 - dotyczy podatności w jądrze systemu Windows (2644615) - Biuletyn opisuje błędy w zabezpieczeniach, które mogą pozwolić osobie atakującej na obejście funkcji zabezpieczeń SafeSEH w aplikacji. Luka może zostać wykorzystana tylko przy użyciu aplikacji skompilowanych przy użyciu oprogramowania Microsoft Visual C++ .NET 2003.

CERT.GOV.PL zaleca zapoznanie się z biuletynami bezpieczeństwa firmy Microsoft i dokonanie niezbędnych aktualizacji. Więcej informacji na stronie.
 

Ocena: 2.3/5 (3)
Microsoft Security Bulletin, SSL/TLS, AntiXSS, Windows Object Packager, Windows Media
PS
A
A+
A++
Drukuj
PDF