Podsumowanie aktualizacji zabezpieczeń firmy Microsoft za wrzesień 2013 r

We wrześniu firma Microsoft wydała 13 biuletynów bezpieczeństwa, które usuwają luki w następujących produktach: Windows OS (wszystkie wersje), MS Office, Microsoft Outlook 2007 i 2010, Internet Explorer, SharePoint Server i usługi AD. Cztery aktualizacje są krytyczne i są zalecane do natychmiastowej instalacji, pozostałe są oznaczone jako ważne.

Uwaga! Przypominamy, że sierpniowe aktualizacje zabezpieczeń Microsoft spowodowały szereg problemów w systemie Windows 7 x64, które polegały na niemożności uruchomienia jakichkolwiek aplikacji 32-bitowych. Problem został rozwiązany przez usunięcie aktualizacji KB2859537. Szczegóły w artykule: KB2859537 i inne problemy z najnowszymi aktualizacjami Microsoft. Problem w zdecydowanej większości przypadków zaobserwowano w systemach ze zmodyfikowanym (zhakowanym i nielegalnie aktywowanym) jądrem systemu Windows 7. W tej chwili istnieje informacja, że ​​jedna z wrześniowych aktualizacji systemu Windows powoduje dokładnie ten sam problem - KB2872339 z biuletynu MS13-077. Więcej szczegółów na ten temat w artykule: Po zainstalowaniu aktualizacji systemu Windows 7 programy z błędem 0xc0000005 nie uruchamiają się

Omówienie usługi Microsoft Update z 10 września 2013 r

Biuletyn Microsoft MS KBOcena MicrosoftRodzaj podatności Produkty, których dotyczy problem
MS13-067http://support.microsoft.com/kb/2834052KrytycznyZdalne wykonanie koduSharePoint 2003, 2007, 2010 i 2013
MS13-068http://support.microsoft.com/kb/2756473KrytycznyZdalne wykonanie koduOutlook 2007 i 2010
MS13-069http://support.microsoft.com/kb/2870699KrytycznyZdalne wykonanie koduInternet Explorer
MS13-070http://support.microsoft.com/kb/2876217KrytycznyZdalne wykonanie koduWindows XP, Windows 2003 Server.
MS13-071http://support.microsoft.com/kb/2864063WażneZdalne wykonanie koduWindows XP, Windows Vista i Windows Server 2003/2008
MS13-072http://support.microsoft.com/kb/2845537WażneZdalne wykonanie koduMicrosoft Office
MS13-073http://support.microsoft.com/kb/2858300WażneZdalne wykonanie koduMicrosoft Excel
MS13-074http://support.microsoft.com/kb/2848637WażneZdalne wykonanie koduMicrosoft Access
MS13-075http://support.microsoft.com/kb/2878687WażneEskalacja uprawnieńMicrosoft Office IME (chiński)
MS13-076http://support.microsoft.com/kb/2876315WażneEskalacja uprawnieńWszystkie obsługiwane systemy operacyjne Windows, od Windows XP do Windows 8
MS13-077http://support.microsoft.com/kb/2872339WażneEskalacja uprawnieńWszystkie wersje systemu Windows
MS13-078http://support.microsoft.com/kb/2825621WażneUjawnieniePierwsza strona 2003
MS13-079http://support.microsoft.com/kb/2853587WażneDenial of Service (DoS)Active Directory

MS13-067 (KB2834052) - aktualizacja usuwa 11 różnych luk w produktach SharePoint Server 2003, 2007, 2010 i 2013. Najbardziej niebezpieczna luka polega na możliwości zdalnego wykonania niepożądanego kodu w kontekście konta usługi W3WP.

MS13-068 (KB2756473) - luka w programie Microsoft Outlook, która może umożliwić zdalne wykonanie kodu, gdy użytkownik wyświetli specjalnie wygenerowany komunikat S / MIME w podatnej na ataki wersji MS Outlook (wersje 2007 i 2010). Kod zostanie wykonany w kontekście użytkownika, który otworzył list.

MS13-069 (KB2870699) - aktualizacja zbiorcza dla różnych wersji programu Internet Explorer. Najpoważniejsze luki dotyczą zdalnego wykonania niepożądanego kodu, gdy użytkownik przegląda specjalnie wygenerowaną stronę w przeglądarce IE.

MS13-070 (KB2876217) - aktualizacja zabezpieczeń usuwa lukę w systemie OLE, która może pozwolić na zdalne wykonanie dowolnego kodu, gdy użytkownik otworzy plik zawierający specjalnie spreparowany obiekt OLE.

MS13-071 (KB2864063) - Luka w systemie motywów Windows (motyw Windows), umożliwiająca osobie atakującej zdalne wykonanie dowolnego kodu, jeśli użytkownik zastosuje specjalnie utworzony motyw Windows (.theme) w systemie.

MS13-072 (KB2845537) - Aktualizacja usuwa 13 różnych luk w zabezpieczeniach pakietu Microsoft Office. Najgroźniejsze z nich pozwalają na zdalne wykonanie dowolnego kodu, jeśli użytkownik otworzy specjalnie przygotowany plik w wrażliwej wersji pakietu Microsoft Office.

MS13-073 (KB2858300) -3 różne luki w zabezpieczeniach programu Microsoft Excel, z których najpoważniejsze umożliwiają zdalne wykonanie kodu.

MS13-074 (KB2848637) - aktualizacja usuwa 3 luki w programie Microsoft Access, które mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik bazy danych Access (.accdb).

MS13-075 (KB2878687) - Luka w zabezpieczeniach IME pakietu Microsoft Office (chiński). Luka sugeruje możliwość wykonania dowolnego kodu w trybie jądra, jeśli osoba atakująca logująca się do systemu uruchomi program Internet Explorer z paska narzędzi w edytorze Microsoft Pinyin IME dla języka chińskiego (pisanie uproszczone). Luki dotyczą tylko Microsoft Pinyin IME 2010. W przypadku Rosji aktualizacja jest w większości nieistotna.

MS13-076 (KB2876315) - siedem różnych luk w zabezpieczeniach sterowników (win32k.sys) pracujących w trybie jądra systemu Windows, pozwalających lokalnemu użytkownikowi na uaktualnienie swoich uprawnień do SYSTEMU.

MS13-077 (KB2872339) - Aktualizacje systemu zarządzania usługami systemu Windows, w których luka w zabezpieczeniach może pozwolić użytkownikowi na podniesienie jego uprawnień. Luka może zostać wykorzystana przez użytkownika, który jest już zalogowany w systemie. Błąd został wykryty w systemie kontroli usług - Service Control Manager (SCM), który przechowuje informacje o wszystkich zainstalowanych usługach systemu Windows i jest odpowiedzialny za ich uruchomienie po uruchomieniu systemu. Aby wdrożyć tę lukę, osoba atakująca musi mieć uprawnienia do modyfikowania rejestru systemu Windows.

Aktualizacja KB2872339 powoduje problemy w nielicencjonowanych wersjach systemu Windows 7 x64, szczegółowe informacje na temat łączy na początku tego artykułu.

MS13-078 (KB2825621) - Luka w ujawnianiu informacji w programie Microsoft FrontPage. Luka w zabezpieczeniach występuje, gdy użytkownik otworzy specjalnie spreparowany dokument FrontPage.

MS13-079 (KB2853587) - Luka w usłudze Active Directory, która może pozwolić na atak DOS (Denial of Service), który może sparaliżować AD. Atak odbywa się poprzez wysłanie specjalnie wygenerowanego protokołu LDAP (Lightweight Directory Access Protocol) na serwer AD.

Dobre łatanie !