V septembri spoločnosť Microsoft vydala 13 bezpečnostných bulletinov, ktoré opravujú zraniteľné miesta v nasledujúcich produktoch: Windows OS (všetky verzie), MS Office, Microsoft Outlook 2007 a 2010, Internet Explorer, SharePoint Server a AD služby. Štyri aktualizácie sú kritické a sú odporúčané na okamžitú inštaláciu, ostatné sú označené ako dôležité.
pozor! Pripomíname vám, že augustové aktualizácie zabezpečenia spoločnosti Microsoft spôsobili v systéme Windows 7 x64 množstvo problémov, ktoré spočívali v neschopnosti spustiť akékoľvek 32-bitové aplikácie. Problém sa vyriešil odstránením aktualizácie KB2859537. Podrobnosti v článku: KB2859537 a ďalšie problémy s najnovšími aktualizáciami Microsoft. Problém sa vo veľkej väčšine prípadov pozoroval na systémoch s modifikovaným (čítaným hacknutým a nelegálne aktivovaným) jadrom Windows 7. V súčasnosti existujú informácie, že jedna zo septembrových aktualizácií systému Windows spôsobuje presne ten istý problém. - KB2872339 z bulletinu MS13-077. Viac informácií o tom nájdete v článku: Po inštalácii aktualizácií systému Windows 7 sa programy s chybou 0xc0000005 nespustiaPrehľad aktualizácií spoločnosti Microsoft z 10. septembra 2013
| Bulletin spoločnosti Microsoft | MS KB | Hodnotenie spoločnosti Microsoft | Druh zraniteľnosti | Ovplyvnené produkty |
| MS13-067 | http://support.microsoft.com/kb/2834052 | kritický | Vzdialené spustenie kódu | SharePoint 2003, 2007, 2010 a 2013 |
| MS13-068 | http://support.microsoft.com/kb/2756473 | kritický | Vzdialené spustenie kódu | Výhľad na roky 2007 a 2010 |
| MS13-069 | http://support.microsoft.com/kb/2870699 | kritický | Vzdialené spustenie kódu | Internetový prieskumník |
| MS13-070 | http://support.microsoft.com/kb/2876217 | kritický | Vzdialené spustenie kódu | Windows XP, Windows 2003 Server. |
| MS13-071 | http://support.microsoft.com/kb/2864063 | dôležitý | Vzdialené spustenie kódu | Windows XP, Windows Vista a Windows Server 2003/2008 |
| MS13-072 | http://support.microsoft.com/kb/2845537 | dôležitý | Vzdialené spustenie kódu | Microsoft Office |
| MS13-073 | http://support.microsoft.com/kb/2858300 | dôležitý | Vzdialené spustenie kódu | Microsoft Excel |
| MS13-074 | http://support.microsoft.com/kb/2848637 | dôležitý | Vzdialené spustenie kódu | Microsoft Access |
| MS13-075 | http://support.microsoft.com/kb/2878687 | dôležitý | Zvyšovanie privilégií | Microsoft Office IME (čínsky) |
| MS13-076 | http://support.microsoft.com/kb/2876315 | dôležitý | Zvyšovanie privilégií | Všetky podporované operačné systémy Windows, od Windows XP po Windows 8 |
| MS13-077 | http://support.microsoft.com/kb/2872339 | dôležitý | Zvyšovanie privilégií | Všetky verzie systému Windows |
| MS13-078 | http://support.microsoft.com/kb/2825621 | dôležitý | zverejňovanie | Frontpage 2003 |
| MS13-079 | http://support.microsoft.com/kb/2853587 | dôležitý | Denial of Service (DoS) | Active Directory |
MS13-067 (KB2834052) - aktualizácia sa týka 11 rôznych zraniteľností v produktoch SharePoint Server 2003, 2007, 2010 a 2013. Najnebezpečnejšia zraniteľnosť spočíva v možnosti vzdialeného vykonania ľubovoľného kódu v kontexte účtu služby W3WP..
MS13-068 (KB2756473) - zraniteľnosť v programe Microsoft Outlook, ktorá by mohla umožniť vzdialené vykonanie kódu, keď používateľ prezerá osobitne vygenerovanú správu S / MIME v zraniteľnej verzii MS Outlook (verzie 2007 a 2010). Kód sa vykoná v kontexte používateľa, ktorý otvoril list.
MS13-069 (KB2870699) - Kumulatívna aktualizácia rôznych verzií pre Internet Explorer. Medzi najzávažnejšie zraniteľné miesta patrí diaľkové vykonanie ľubovoľného kódu, keď používateľ v prehliadači IE zobrazí osobitne vygenerovanú stránku.
MS13-070 (KB2876217) - aktualizácia zabezpečenia rieši zraniteľnosť systému OLE, ktorá by mohla umožniť vzdialené vykonanie ľubovoľného kódu, keď používateľ otvorí súbor obsahujúci špeciálne vytvorený objekt OLE..
MS13-071 (KB2864063) - Zraniteľnosť v tematickom systéme Windows (téma Windows), ktorá umožňuje útočníkovi vzdialene vykonať ľubovoľný kód, ak používateľ na systém aplikuje špeciálne vytvorenú tému systému Windows (.theme)..
MS13-072 (KB2845537) - Táto aktualizácia sa týka 13 rôznych zraniteľností v balíku Microsoft Office. Najnebezpečnejšie z nich vám umožňujú na diaľku vykonať ľubovoľný kód, ak používateľ otvorí špeciálne pripravený súbor v zraniteľnej verzii balíka Microsoft Office..
MS13-073 (KB2858300) -3 rôzne chyby zabezpečenia v programe Microsoft Excel, z ktorých najzávažnejšie umožňujú vzdialené vykonávanie kódu.
MS13-074 (KB2848637) - aktualizácia rieši 3 chyby zabezpečenia v programe Microsoft Access, ktoré by mohli umožniť vzdialené vykonanie kódu, ak používateľ otvorí špeciálne vytvorený databázový súbor programu Access (.accdb).
MS13-075 (KB2878687) - Chyba zabezpečenia v aplikácii Microsoft Office IME (čínština). Zraniteľnosť znamená možnosť spustenia ľubovoľného kódu v režime jadra, ak útočník, ktorý sa prihlási, spustí program Internet Explorer z panela nástrojov v aplikácii Microsoft Pinyin IME pre čínštinu (zjednodušené písanie). Chyby zabezpečenia ovplyvňujú iba program Microsoft Pinyin IME 2010. V prípade Ruska je aktualizácia väčšinou irelevantná.
MS13-076 (KB2876315) - sedem rôznych zraniteľností v ovládačoch (win32k.sys) pracujúcich v režime jadra systému Windows, čo umožňuje miestnemu užívateľovi aktualizovať svoje práva na SYSTÉM.
MS13-077 (KB2872339) - Aktualizácie systému Windows Services Management System, v ktorých by zraniteľnosť mohla umožniť používateľovi zvýšiť svoje oprávnenia. Túto chybu môže zneužiť používateľ, ktorý je už prihlásený do systému. Táto chyba bola zistená v systéme riadenia služieb - Service Control Manager (SCM), ktorý ukladá informácie o všetkých nainštalovaných službách Windows a je zodpovedný za ich spustenie pri zavedení systému. Aby mohol útočník implementovať túto chybu zabezpečenia, musí mať práva na úpravu databázy Registry systému Windows.
aktualizovať KB2872339 spôsobuje problémy v nelicencovaných verziách systému Windows 7 x64, podrobnosti o odkazoch na začiatku článku.MS13-078 (KB2825621) - Chyba zabezpečenia zverejnenia informácií v aplikácii Microsoft FrontPage. Zraniteľnosť sa dosiahne, keď používateľ otvorí špeciálne vytvorený dokument FrontPage.
MS13-079 (KB2853587) - Chyba zabezpečenia služby Active Directory, ktorá by mohla umožniť útok systému DOS (Denial of Service), ktorý by mohol paralyzovať AD. Útok sa uskutoční odoslaním špeciálne vygenerovaného protokolu LDAP (Lightweight Directory Access Protocol) na server AD.
Dobré oprava !
