Patch-Tuesday11

Microsoft a lansat 8 update-uri de securitate pentru Patch Tuesday-ul din august, rezolvând astfel 23 de vulnerabilități în Windows, Internet Explorer și Microsoft Exchange Server.
Trei update-uri au rating Critical și Microsoft recomandă instalarea lor prioritară.
Buletinul de securitate MS13-060 rezolvă o vulnerabilitate raportată în particular pentru Unicode Scripts Processors din Windows:

“Vulnerabilitatea ar putea permite executarea de cod de la distanță dacă utilizatorul a afișat un anumit document sau o anumită pagină modificate special pentru acest scop folosind o aplicație cu suport pentru fonturi OpenType. Atacatorul care reușește să folosească aceste modificări poate obține același drepturi pe sistem cu utilizatorul curent.”

Buletinul de securitate  MS13-059 este un alt Critical fix care rezolvă o problemă din Internet Explorer care permite executarea de cod de la distanță dacă utilizatorul vizitează un site compromis folosind un sistem neactualizat.
Update:
Buletinul de securitate MS13-061 rezolvă vulnerabilități din Microsoft Exchange Server care permit executarea de cod de la distanță și care permit unui atacator să preia controlul unui sistem vulnerabil.
Acest buletin a fost retras pentru că aplicarea lui ar fi creat probleme cu indexarea în Exchange Server. Workaround aici pentru repararea problemelor create de instalarea acestui patch. Dacă nu aveți încredere în acel script, aveți soluția Microsoft aici. 
Celelalte 5 update-uri sunt etichetate ca Important și vizează probleme din diferite versiuni Windows, inclusiv Windows XP și Windows 8.

Iată lista completă cu update-uri din acest Patch Tuesday:
  • Critical: Vulnerability in Unicode Scripts Processor Could Allow Remote Code Execution (KB2850869)
  • Critical: Cumulative Security Update for Internet Explorer (KB2862772)
  • Critical: Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (KB2876063)
  • Important: Vulnerability in Remote Procedure Call Could Allow Elevation of Privilege (KB2849470)
  • Important: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (KB2859537)
  • Important: Vulnerability in Windows NAT Driver Could Allow Denial of Service (KB2849568)
  • Important: Vulnerability in ICMPv6 could allow Denial of Service (KB2868623)
  • Important: Vulnerability in Active Directory Federation Services Could Allow Information Disclosure (KB2873872)
Back To Top
Search