V září společnost Microsoft vydala 13 bulletinů zabezpečení, které opravují chyby zabezpečení v následujících produktech: Windows OS (všechny verze), MS Office, Microsoft Outlook 2007 a 2010, Internet Explorer, SharePoint Server a AD služby. Čtyři aktualizace jsou kritické a jsou doporučeny pro okamžitou instalaci, ostatní jsou označeny jako důležité.
Pozor! Připomínáme, že srpnové aktualizace zabezpečení společnosti Microsoft způsobily v systému Windows 7 x64 řadu problémů, které spočívaly v neschopnosti spouštět 32bitové aplikace. Problém byl vyřešen odebráním aktualizace KB2859537. Podrobnosti v článku: KB2859537 a další problémy s nejnovějšími aktualizacemi Microsoft. Problém byl ve velké většině případů pozorován na systémech s upraveným (čteným hackerským a nelegálně aktivovaným) jádrem Windows 7. V současné době existuje informace, že jedna ze zářijových aktualizací Windows způsobuje přesně stejný problém - KB2872339 z bulletinu MS13-077. Více podrobností o tom v článku: Po instalaci aktualizací systému Windows 7 se programy s chybou 0xc0000005 nespustíPřehled aktualizací společnosti Microsoft z 10. září 2013
| Bulletin společnosti Microsoft | MS KB | Hodnocení Microsoft | Typ zranitelnosti | Postižené produkty |
| MS13-067 | http://support.microsoft.com/kb/2834052 | Kritické | Vzdálené spuštění kódu | SharePoint 2003, 2007, 2010 a 2013 |
| MS13-068 | http://support.microsoft.com/kb/2756473 | Kritické | Vzdálené spuštění kódu | Outlook 2007 a 2010 |
| MS13-069 | http://support.microsoft.com/kb/2870699 | Kritické | Vzdálené spuštění kódu | Internet Explorer |
| MS13-070 | http://support.microsoft.com/kb/2876217 | Kritické | Vzdálené spuštění kódu | Windows XP, Windows 2003 Server. |
| MS13-071 | http://support.microsoft.com/kb/2864063 | Důležité | Vzdálené spuštění kódu | Windows XP, Windows Vista a Windows Server 2003/2008 |
| MS13-072 | http://support.microsoft.com/kb/2845537 | Důležité | Vzdálené spuštění kódu | Microsoft Office |
| MS13-073 | http://support.microsoft.com/kb/2858300 | Důležité | Vzdálené spuštění kódu | Microsoft Excel |
| MS13-074 | http://support.microsoft.com/kb/2848637 | Důležité | Vzdálené spuštění kódu | Microsoft Access |
| MS13-075 | http://support.microsoft.com/kb/2878687 | Důležité | Zvyšování oprávnění | Microsoft Office IME (čínština) |
| MS13-076 | http://support.microsoft.com/kb/2876315 | Důležité | Zvyšování oprávnění | Všechny podporované operační systémy Windows, od Windows XP po Windows 8 |
| MS13-077 | http://support.microsoft.com/kb/2872339 | Důležité | Zvyšování oprávnění | Všechny verze Windows |
| MS13-078 | http://support.microsoft.com/kb/2825621 | Důležité | Zveřejnění | Frontpage 2003 |
| MS13-079 | http://support.microsoft.com/kb/2853587 | Důležité | Denial of Service (DoS) | Active Directory |
MS13-067 (KB2834052) - aktualizace řeší 11 různých zranitelností produktů SharePoint Server 2003, 2007, 2010 a 2013. Nejnebezpečnější zranitelnost spočívá v možnosti vzdáleného spuštění libovolného kódu v rámci účtu služby W3WP..
MS13-068 (KB2756473) - zranitelnost v aplikaci Microsoft Outlook, která by mohla umožnit vzdálené spuštění kódu, když uživatel prohlíží speciálně vygenerovanou zprávu S / MIME ve zranitelné verzi MS Outlook (verze 2007 a 2010). Kód bude proveden v kontextu uživatele, který dopis otevřel.
MS13-069 (KB2870699) - kumulativní aktualizace různých verzí aplikace Internet Explorer. Mezi nejzávažnější chyby patří vzdálené spuštění libovolného kódu, když uživatel v prohlížeči IE prohlíží speciálně vygenerovanou stránku.
MS13-070 (KB2876217) - aktualizace zabezpečení řeší chybu zabezpečení systému OLE, která by mohla umožnit vzdálené spuštění libovolného kódu, když uživatel otevře soubor obsahující speciálně vytvořený objekt OLE.
MS13-071 (KB2864063) - Zranitelnost v motivovém systému Windows (téma Windows), umožňující útočníkovi vzdáleně vykonávat libovolný kód, pokud uživatel na systém použije speciálně vytvořený motiv systému Windows (.theme)..
MS13-072 (KB2845537) - Aktualizace řeší 13 různých chyb zabezpečení v sadě Microsoft Office. Nejnebezpečnější z nich vám umožní vzdáleně spustit libovolný kód, pokud uživatel otevře speciálně připravený soubor v zranitelné verzi sady Microsoft Office.
MS13-073 (KB2858300) -3 různé chyby zabezpečení v aplikaci Microsoft Excel, z nichž nejzávažnější umožňují vzdálené spuštění kódu.
MS13-074 (KB2848637) - aktualizace řeší 3 chyby zabezpečení v aplikaci Microsoft Access, které by mohly umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený databázový soubor aplikace Access (.accdb).
MS13-075 (KB2878687) - Chyba zabezpečení v Microsoft Office IME (čínština). Zranitelnost znamená možnost spuštění jakéhokoli kódu v režimu jádra, pokud útočník, který se přihlásí do systému, spustí Internet Explorer z panelu nástrojů v Microsoft Pinyin IME pro čínštinu (zjednodušené psaní). Zranitelnosti jsou ovlivněny pouze Microsoft Pinyin IME 2010. V případě Ruska je aktualizace většinou irelevantní.
MS13-076 (KB2876315) - sedm různých zranitelných míst v ovladačích (win32k.sys) pracujících v režimu jádra Windows, což umožňuje místnímu uživateli upgradovat svá práva na SYSTÉM.
MS13-077 (KB2872339) - Aktualizace systému Windows Services Management System, ve kterém by zranitelnost mohla uživateli umožnit zvýšit svá oprávnění. Tuto chybu zabezpečení může zneužít uživatel, který je již v systému přihlášen. Tato chyba byla zjištěna v systému řízení služeb - Service Control Manager (SCM), který ukládá informace o všech nainstalovaných službách Windows a je zodpovědný za jejich spuštění při spuštění systému. Chcete-li tuto chybu zabezpečení implementovat, musí mít útočník práva upravit registr Windows.
Aktualizace KB2872339 způsobuje problémy s nelicencovanými verzemi systému Windows 7 x64, podrobnosti o odkazech na začátku článku.MS13-078 (KB2825621) - Chyba zabezpečení zpřístupnění informací v aplikaci Microsoft FrontPage. Zranitelnost je realizována, když uživatel otevře speciálně vytvořený dokument FrontPage.
MS13-079 (KB2853587) - Chyba zabezpečení služby Active Directory, která by mohla umožnit útok DOS (Denial of Service), který by mohl paralyzovat AD. Útok se provádí odesláním speciálně vygenerovaného protokolu LDAP (Lightweight Directory Access Protocol) na server AD.
Dobré záplaty !
