Microsoft je septembra izdal 13 varnostnih biltenov, ki odpravljajo ranljivosti v naslednjih izdelkih: Windows OS (vse različice), MS Office, Microsoft Outlook 2007 in 2010, Internet Explorer, SharePoint Server in storitve AD. Štiri posodobitve so kritične in jih priporočamo za takojšnjo namestitev, ostale so označene kot pomembne.
Pozor!! Spomnimo vas, da so avgustovske posodobitve Microsoftove varnosti povzročile številne težave v operacijskem sistemu Windows 7 x64, ki so sestavljale nezmožnost zagon katerega koli 32-bitnega programa. Težavo smo odpravili z odstranitvijo posodobitve KB2859537. Podrobnosti v članku: KB2859537 in druge težave z najnovejšimi posodobitvami Microsoft. Težava je bila v veliki večini primerov opažena v sistemih s spremenjenim (branje vlomljenega in ilegalno aktiviranega) jedra Windows 7. Trenutno obstajajo informacije, da ena od septembrskih posodobitev sistema Windows povzroča popolnoma enak problem - KB2872339 iz biltena MS13-077. Več podrobnosti o tem v članku: Po namestitvi posodobitev sistema Windows 7 se programi z napako 0xc0000005 ne zaženejoMicrosoftov pregled posodobitev 10. septembra 2013
Microsoftov bilten | MS KB | Microsoftova ocena | Vrsta ranljivosti | Prizadeti izdelki |
MS13-067 | http://support.microsoft.com/kb/2834052 | Kritičen | Oddaljeno izvajanje kode | SharePoint 2003, 2007, 2010 in 2013 |
MS13-068 | http://support.microsoft.com/kb/2756473 | Kritičen | Oddaljeno izvajanje kode | Outlook 2007 in 2010 |
MS13-069 | http://support.microsoft.com/kb/2870699 | Kritičen | Oddaljeno izvajanje kode | Internet Explorer |
MS13-070 | http://support.microsoft.com/kb/2876217 | Kritičen | Oddaljeno izvajanje kode | Windows XP, Windows 2003 Server. |
MS13-071 | http://support.microsoft.com/kb/2864063 | Pomembno | Oddaljeno izvajanje kode | Windows XP, Windows Vista in Windows Server 2003/2008 |
MS13-072 | http://support.microsoft.com/kb/2845537 | Pomembno | Oddaljeno izvajanje kode | Microsoft Office |
MS13-073 | http://support.microsoft.com/kb/2858300 | Pomembno | Oddaljeno izvajanje kode | Microsoft Excel |
MS13-074 | http://support.microsoft.com/kb/2848637 | Pomembno | Oddaljeno izvajanje kode | Microsoft Access |
MS13-075 | http://support.microsoft.com/kb/2878687 | Pomembno | Stopnjevanje privilegijev | Microsoft Office IME (kitajsko) |
MS13-076 | http://support.microsoft.com/kb/2876315 | Pomembno | Stopnjevanje privilegijev | Vsi podprti operacijski sistemi Windows, od sistema Windows XP do Windows 8 |
MS13-077 | http://support.microsoft.com/kb/2872339 | Pomembno | Stopnjevanje privilegijev | Vse različice sistema Windows |
MS13-078 | http://support.microsoft.com/kb/2825621 | Pomembno | Razkritje | Naslovnica 2003 |
MS13-079 | http://support.microsoft.com/kb/2853587 | Pomembno | Odpoved storitve (DoS) | Active Directory |
MS13-067 (KB2834052) - posodobitev obravnava 11 različnih ranljivosti v izdelkih SharePoint Server 2003, 2007, 2010 in 2013. Najnevarnejša ranljivost vključuje možnost oddaljene izvedbe poljubne kode v okviru računa storitve W3WP.
MS13-068 (KB2756473) - ranljivost v programu Microsoft Outlook, ki bi lahko omogočila oddaljeno izvajanje kode, ko si uporabnik ogleda posebej ustvarjeno sporočilo S / MIME v ranljivi različici MS Outlook (različici 2007 in 2010). Koda bo izvedena v kontekstu uporabnika, ki je pismo odprl.
MS13-069 (KB2870699) - kumulativna posodobitev različnih različic za Internet Explorer. Najhujše ranljivosti vključujejo oddaljeno izvajanje poljubne kode, ko si uporabnik ogleda posebno ustvarjeno stran v brskalniku IE.
MS13-070 (KB2876217) - varnostna posodobitev odpravi ranljivost sistema OLE, ki bi lahko omogočila oddaljeno samovoljno izvrševanje kode, ko uporabnik odpre datoteko, ki vsebuje posebej izdelan predmet OLE.
MS13-071 (KB2864063) - Ranljivost v tematskem sistemu Windows (tema Windows), ki napadalcu omogoča daljinsko izvajanje poljubne kode, če uporabnik v sistem uporabi posebej ustvarjeno temo sistema Windows (.theme).
MS13-072 (KB2845537) - Posodobitev obravnava 13 različnih ranljivosti v programu Microsoft Office. Najbolj nevarne vam omogočajo daljinsko izvrševanje poljubne kode, če uporabnik odpre posebej pripravljeno datoteko v ranljivi različici Microsoft Officea.
MS13-073 (KB2858300) -3 različne ranljivosti v programu Microsoft Excel, od katerih najresnejša omogočajo oddaljeno izvajanje kode.
MS13-074 (KB2848637) - posodobitev odpravlja 3 ranljivosti v programu Microsoft Access, ki lahko omogočijo oddaljeno izvajanje kode, če uporabnik odpre posebej izdelano datoteko baze podatkov Access (.accdb).
MS13-075 (KB2878687) - Ranljivost v Microsoft Office IME (kitajski). Ranljivost pomeni možnost izvedbe katere koli kode v načinu jedra, če napadalec, ki se prijavi v sistem, zažene Internet Explorer iz orodne vrstice v programu Microsoft Pinyin IME za kitajščino (poenostavljeno pisanje). Ranljivosti vpliva samo na Microsoft Pinyin IME 2010. Za Rusijo je posodobitev večinoma nepomembna.
MS13-076 (KB2876315) - sedem različnih ranljivosti gonilnikov (win32k.sys), ki delujejo v načinu jedra sistema Windows, kar omogoča lokalnemu uporabniku, da nadgradi svoje pravice do sistema SYSTEM.
MS13-077 (KB2872339) - Posodobitve za sistem Windows Services Management System, v katerih lahko ranljivost uporabniku omogoči dvig svojih privilegijev. Ranljivost lahko izkoristi uporabnik, ki je že prijavljen v sistem. Napaka je bila odkrita v sistemu za nadzor storitev - Service Control Manager (SCM), ki shranjuje podatke o vseh nameščenih storitvah Windows in je odgovoren za njihovo zagon, ko se sistem zažene. Za izvajanje ranljivosti mora napadalec imeti pravice za spreminjanje registra sistema Windows.
Posodobiti KB2872339 povzroča težave pri nelicenciranih različicah sistema Windows 7 x64, podrobnosti na povezavah na začetku članka.MS13-078 (KB2825621) - Ranljivost razkritja informacij v Microsoftu FrontPage. Ranljivost se uresniči, ko uporabnik odpre posebej izdelan dokument FrontPage.
MS13-079 (KB2853587) - Ranljivost Active Directory, ki bi lahko omogočila napad DOS (zanikanje storitve), ki bi lahko ohromil AD. Napad se izvede s pošiljanjem posebej ustvarjenega LDAP (lahkoten protokol dostopa do imenika) na AD strežnik.
Dobro krpanje !