Souhrn aktualizací zabezpečení společnosti Microsoft za září 2013

V září společnost Microsoft vydala 13 bulletinů zabezpečení, které opravují chyby zabezpečení v následujících produktech: Windows OS (všechny verze), MS Office, Microsoft Outlook 2007 a 2010, Internet Explorer, SharePoint Server a AD služby. Čtyři aktualizace jsou kritické a jsou doporučeny pro okamžitou instalaci, ostatní jsou označeny jako důležité.

Pozor! Připomínáme, že srpnové aktualizace zabezpečení společnosti Microsoft způsobily v systému Windows 7 x64 řadu problémů, které spočívaly v neschopnosti spouštět 32bitové aplikace. Problém byl vyřešen odebráním aktualizace KB2859537. Podrobnosti v článku: KB2859537 a další problémy s nejnovějšími aktualizacemi Microsoft. Problém byl ve velké většině případů pozorován na systémech s upraveným (čteným hackerským a nelegálně aktivovaným) jádrem Windows 7. V současné době existuje informace, že jedna ze zářijových aktualizací Windows způsobuje přesně stejný problém - KB2872339 z bulletinu MS13-077. Více podrobností o tom v článku: Po instalaci aktualizací systému Windows 7 se programy s chybou 0xc0000005 nespustí

Přehled aktualizací společnosti Microsoft z 10. září 2013

Bulletin společnosti Microsoft MS KBHodnocení MicrosoftTyp zranitelnosti Postižené produkty
MS13-067http://support.microsoft.com/kb/2834052KritickéVzdálené spuštění kóduSharePoint 2003, 2007, 2010 a 2013
MS13-068http://support.microsoft.com/kb/2756473KritickéVzdálené spuštění kóduOutlook 2007 a 2010
MS13-069http://support.microsoft.com/kb/2870699KritickéVzdálené spuštění kóduInternet Explorer
MS13-070http://support.microsoft.com/kb/2876217KritickéVzdálené spuštění kóduWindows XP, Windows 2003 Server.
MS13-071http://support.microsoft.com/kb/2864063DůležitéVzdálené spuštění kóduWindows XP, Windows Vista a Windows Server 2003/2008
MS13-072http://support.microsoft.com/kb/2845537DůležitéVzdálené spuštění kóduMicrosoft Office
MS13-073http://support.microsoft.com/kb/2858300DůležitéVzdálené spuštění kóduMicrosoft Excel
MS13-074http://support.microsoft.com/kb/2848637DůležitéVzdálené spuštění kóduMicrosoft Access
MS13-075http://support.microsoft.com/kb/2878687DůležitéZvyšování oprávněníMicrosoft Office IME (čínština)
MS13-076http://support.microsoft.com/kb/2876315DůležitéZvyšování oprávněníVšechny podporované operační systémy Windows, od Windows XP po Windows 8
MS13-077http://support.microsoft.com/kb/2872339DůležitéZvyšování oprávněníVšechny verze Windows
MS13-078http://support.microsoft.com/kb/2825621DůležitéZveřejněníFrontpage 2003
MS13-079http://support.microsoft.com/kb/2853587DůležitéDenial of Service (DoS)Active Directory

MS13-067 (KB2834052) - aktualizace řeší 11 různých zranitelností produktů SharePoint Server 2003, 2007, 2010 a 2013. Nejnebezpečnější zranitelnost spočívá v možnosti vzdáleného spuštění libovolného kódu v rámci účtu služby W3WP..

MS13-068 (KB2756473) - zranitelnost v aplikaci Microsoft Outlook, která by mohla umožnit vzdálené spuštění kódu, když uživatel prohlíží speciálně vygenerovanou zprávu S / MIME ve zranitelné verzi MS Outlook (verze 2007 a 2010). Kód bude proveden v kontextu uživatele, který dopis otevřel.

MS13-069 (KB2870699) - kumulativní aktualizace různých verzí aplikace Internet Explorer. Mezi nejzávažnější chyby patří vzdálené spuštění libovolného kódu, když uživatel v prohlížeči IE prohlíží speciálně vygenerovanou stránku.

MS13-070 (KB2876217) - aktualizace zabezpečení řeší chybu zabezpečení systému OLE, která by mohla umožnit vzdálené spuštění libovolného kódu, když uživatel otevře soubor obsahující speciálně vytvořený objekt OLE.

MS13-071 (KB2864063) - Zranitelnost v motivovém systému Windows (téma Windows), umožňující útočníkovi vzdáleně vykonávat libovolný kód, pokud uživatel na systém použije speciálně vytvořený motiv systému Windows (.theme)..

MS13-072 (KB2845537) - Aktualizace řeší 13 různých chyb zabezpečení v sadě Microsoft Office. Nejnebezpečnější z nich vám umožní vzdáleně spustit libovolný kód, pokud uživatel otevře speciálně připravený soubor v zranitelné verzi sady Microsoft Office.

MS13-073 (KB2858300) -3 různé chyby zabezpečení v aplikaci Microsoft Excel, z nichž nejzávažnější umožňují vzdálené spuštění kódu.

MS13-074 (KB2848637) - aktualizace řeší 3 chyby zabezpečení v aplikaci Microsoft Access, které by mohly umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený databázový soubor aplikace Access (.accdb).

MS13-075 (KB2878687) - Chyba zabezpečení v Microsoft Office IME (čínština). Zranitelnost znamená možnost spuštění jakéhokoli kódu v režimu jádra, pokud útočník, který se přihlásí do systému, spustí Internet Explorer z panelu nástrojů v Microsoft Pinyin IME pro čínštinu (zjednodušené psaní). Zranitelnosti jsou ovlivněny pouze Microsoft Pinyin IME 2010. V případě Ruska je aktualizace většinou irelevantní.

MS13-076 (KB2876315) - sedm různých zranitelných míst v ovladačích (win32k.sys) pracujících v režimu jádra Windows, což umožňuje místnímu uživateli upgradovat svá práva na SYSTÉM.

MS13-077 (KB2872339) - Aktualizace systému Windows Services Management System, ve kterém by zranitelnost mohla uživateli umožnit zvýšit svá oprávnění. Tuto chybu zabezpečení může zneužít uživatel, který je již v systému přihlášen. Tato chyba byla zjištěna v systému řízení služeb - Service Control Manager (SCM), který ukládá informace o všech nainstalovaných službách Windows a je zodpovědný za jejich spuštění při spuštění systému. Chcete-li tuto chybu zabezpečení implementovat, musí mít útočník práva upravit registr Windows.

Aktualizace KB2872339 způsobuje problémy s nelicencovanými verzemi systému Windows 7 x64, podrobnosti o odkazech na začátku článku.

MS13-078 (KB2825621) - Chyba zabezpečení zpřístupnění informací v aplikaci Microsoft FrontPage. Zranitelnost je realizována, když uživatel otevře speciálně vytvořený dokument FrontPage.

MS13-079 (KB2853587) - Chyba zabezpečení služby Active Directory, která by mohla umožnit útok DOS (Denial of Service), který by mohl paralyzovat AD. Útok se provádí odesláním speciálně vygenerovaného protokolu LDAP (Lightweight Directory Access Protocol) na server AD.

Dobré záplaty !