We wrześniu firma Microsoft wydała 13 biuletynów bezpieczeństwa, które usuwają luki w następujących produktach: Windows OS (wszystkie wersje), MS Office, Microsoft Outlook 2007 i 2010, Internet Explorer, SharePoint Server i usługi AD. Cztery aktualizacje są krytyczne i są zalecane do natychmiastowej instalacji, pozostałe są oznaczone jako ważne.
Uwaga! Przypominamy, że sierpniowe aktualizacje zabezpieczeń Microsoft spowodowały szereg problemów w systemie Windows 7 x64, które polegały na niemożności uruchomienia jakichkolwiek aplikacji 32-bitowych. Problem został rozwiązany przez usunięcie aktualizacji KB2859537. Szczegóły w artykule: KB2859537 i inne problemy z najnowszymi aktualizacjami Microsoft. Problem w zdecydowanej większości przypadków zaobserwowano w systemach ze zmodyfikowanym (zhakowanym i nielegalnie aktywowanym) jądrem systemu Windows 7. W tej chwili istnieje informacja, że jedna z wrześniowych aktualizacji systemu Windows powoduje dokładnie ten sam problem - KB2872339 z biuletynu MS13-077. Więcej szczegółów na ten temat w artykule: Po zainstalowaniu aktualizacji systemu Windows 7 programy z błędem 0xc0000005 nie uruchamiają sięOmówienie usługi Microsoft Update z 10 września 2013 r
| Biuletyn Microsoft | MS KB | Ocena Microsoft | Rodzaj podatności | Produkty, których dotyczy problem |
| MS13-067 | http://support.microsoft.com/kb/2834052 | Krytyczny | Zdalne wykonanie kodu | SharePoint 2003, 2007, 2010 i 2013 |
| MS13-068 | http://support.microsoft.com/kb/2756473 | Krytyczny | Zdalne wykonanie kodu | Outlook 2007 i 2010 |
| MS13-069 | http://support.microsoft.com/kb/2870699 | Krytyczny | Zdalne wykonanie kodu | Internet Explorer |
| MS13-070 | http://support.microsoft.com/kb/2876217 | Krytyczny | Zdalne wykonanie kodu | Windows XP, Windows 2003 Server. |
| MS13-071 | http://support.microsoft.com/kb/2864063 | Ważne | Zdalne wykonanie kodu | Windows XP, Windows Vista i Windows Server 2003/2008 |
| MS13-072 | http://support.microsoft.com/kb/2845537 | Ważne | Zdalne wykonanie kodu | Microsoft Office |
| MS13-073 | http://support.microsoft.com/kb/2858300 | Ważne | Zdalne wykonanie kodu | Microsoft Excel |
| MS13-074 | http://support.microsoft.com/kb/2848637 | Ważne | Zdalne wykonanie kodu | Microsoft Access |
| MS13-075 | http://support.microsoft.com/kb/2878687 | Ważne | Eskalacja uprawnień | Microsoft Office IME (chiński) |
| MS13-076 | http://support.microsoft.com/kb/2876315 | Ważne | Eskalacja uprawnień | Wszystkie obsługiwane systemy operacyjne Windows, od Windows XP do Windows 8 |
| MS13-077 | http://support.microsoft.com/kb/2872339 | Ważne | Eskalacja uprawnień | Wszystkie wersje systemu Windows |
| MS13-078 | http://support.microsoft.com/kb/2825621 | Ważne | Ujawnienie | Pierwsza strona 2003 |
| MS13-079 | http://support.microsoft.com/kb/2853587 | Ważne | Denial of Service (DoS) | Active Directory |
MS13-067 (KB2834052) - aktualizacja usuwa 11 różnych luk w produktach SharePoint Server 2003, 2007, 2010 i 2013. Najbardziej niebezpieczna luka polega na możliwości zdalnego wykonania niepożądanego kodu w kontekście konta usługi W3WP.
MS13-068 (KB2756473) - luka w programie Microsoft Outlook, która może umożliwić zdalne wykonanie kodu, gdy użytkownik wyświetli specjalnie wygenerowany komunikat S / MIME w podatnej na ataki wersji MS Outlook (wersje 2007 i 2010). Kod zostanie wykonany w kontekście użytkownika, który otworzył list.
MS13-069 (KB2870699) - aktualizacja zbiorcza dla różnych wersji programu Internet Explorer. Najpoważniejsze luki dotyczą zdalnego wykonania niepożądanego kodu, gdy użytkownik przegląda specjalnie wygenerowaną stronę w przeglądarce IE.
MS13-070 (KB2876217) - aktualizacja zabezpieczeń usuwa lukę w systemie OLE, która może pozwolić na zdalne wykonanie dowolnego kodu, gdy użytkownik otworzy plik zawierający specjalnie spreparowany obiekt OLE.
MS13-071 (KB2864063) - Luka w systemie motywów Windows (motyw Windows), umożliwiająca osobie atakującej zdalne wykonanie dowolnego kodu, jeśli użytkownik zastosuje specjalnie utworzony motyw Windows (.theme) w systemie.
MS13-072 (KB2845537) - Aktualizacja usuwa 13 różnych luk w zabezpieczeniach pakietu Microsoft Office. Najgroźniejsze z nich pozwalają na zdalne wykonanie dowolnego kodu, jeśli użytkownik otworzy specjalnie przygotowany plik w wrażliwej wersji pakietu Microsoft Office.
MS13-073 (KB2858300) -3 różne luki w zabezpieczeniach programu Microsoft Excel, z których najpoważniejsze umożliwiają zdalne wykonanie kodu.
MS13-074 (KB2848637) - aktualizacja usuwa 3 luki w programie Microsoft Access, które mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik bazy danych Access (.accdb).
MS13-075 (KB2878687) - Luka w zabezpieczeniach IME pakietu Microsoft Office (chiński). Luka sugeruje możliwość wykonania dowolnego kodu w trybie jądra, jeśli osoba atakująca logująca się do systemu uruchomi program Internet Explorer z paska narzędzi w edytorze Microsoft Pinyin IME dla języka chińskiego (pisanie uproszczone). Luki dotyczą tylko Microsoft Pinyin IME 2010. W przypadku Rosji aktualizacja jest w większości nieistotna.
MS13-076 (KB2876315) - siedem różnych luk w zabezpieczeniach sterowników (win32k.sys) pracujących w trybie jądra systemu Windows, pozwalających lokalnemu użytkownikowi na uaktualnienie swoich uprawnień do SYSTEMU.
MS13-077 (KB2872339) - Aktualizacje systemu zarządzania usługami systemu Windows, w których luka w zabezpieczeniach może pozwolić użytkownikowi na podniesienie jego uprawnień. Luka może zostać wykorzystana przez użytkownika, który jest już zalogowany w systemie. Błąd został wykryty w systemie kontroli usług - Service Control Manager (SCM), który przechowuje informacje o wszystkich zainstalowanych usługach systemu Windows i jest odpowiedzialny za ich uruchomienie po uruchomieniu systemu. Aby wdrożyć tę lukę, osoba atakująca musi mieć uprawnienia do modyfikowania rejestru systemu Windows.
Aktualizacja KB2872339 powoduje problemy w nielicencjonowanych wersjach systemu Windows 7 x64, szczegółowe informacje na temat łączy na początku tego artykułu.MS13-078 (KB2825621) - Luka w ujawnianiu informacji w programie Microsoft FrontPage. Luka w zabezpieczeniach występuje, gdy użytkownik otworzy specjalnie spreparowany dokument FrontPage.
MS13-079 (KB2853587) - Luka w usłudze Active Directory, która może pozwolić na atak DOS (Denial of Service), który może sparaliżować AD. Atak odbywa się poprzez wysłanie specjalnie wygenerowanego protokołu LDAP (Lightweight Directory Access Protocol) na serwer AD.
Dobre łatanie !
