Microsoft Security Bulletin Přehled 02. 2011

Microsoft právě povoleny ke stažení pro dnešní bezpečnostní záplaty na Windows Update. Dnešní den Patch přináší 12 nových bulletinů zabezpečení, které opravit chyby různé závažnosti ovlivňují operační systém Microsoft Windows, Internet Explorer a Microsoft Office. Tři ze zranitelností mají maximální stupeň závažnosti kritický, což je nejvyšší možný rating. Zbývajících 11 mají maximální stupeň závažnosti imporant.

Uživatelé Windows mohou kontrolovat aktualizace otevření Windows Update, který je spojen z nabídky Start systému Windows. Tam je možné kontrolovat nové aktualizace, které je třeba udělat, pokud počítač běží již nějakou dobu ještě dnes.

[ : Http://dl.dropbox.com/u/21986221/windows-update.jpg]

[Bulletinu zabezpečení Shrnutí: http://www.microsoft.com/technet/security/bulletin/ms11-feb.mspx] pro rok 2011 nabízí února v hloubce informace o aktualizacích a postižené aplikace.

Všechny jednotlivými bulletiny zabezpečení, jsou uvedeny níže a souvisí také.

• [MS11-003: Http://www.microsoft.com/technet/security/Bulletin/MS11-003.mspx] - Kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer (2482017) - Tato aktualizace zabezpečení řeší dvě chyby zabezpečení a dvě veřejně známé chyby zabezpečení v aplikaci Internet Explorer . Tyto chyby zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud uživatel zobrazí speciálně vytvořenou webovou stránku pomocí aplikace Internet Explorer nebo pokud uživatel otevře legitimní HTML soubor, který načte speciálně vytvořený soubor knihovny. Útočník, který by úspěšně zneužil některou z těchto chyb zabezpečení, by mohl získat stejná uživatelská práva, jako má místní uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli méně uživatelských práv v systému, vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
• [MS11-006: http://www.microsoft.com/technet/security/Bulletin/MS11-006.mspx] - Chyba zabezpečení v systému Windows Graphics Processing může umožnit vzdálené spuštění kódu (2483185) - Tato aktualizace zabezpečení řeší veřejně známou zabezpečení v systému Windows grafický procesor Shell. Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud uživatel zobrazí speciálně vytvořenou miniaturu. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl získat stejná uživatelská práva, jakopřihlášený-uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli méně uživatelských práv v systému, vystaveni menšímu riziku než uživatelé s uživatelskými právy správce.
• [MS11-007: http://www.microsoft.com/technet/security/Bulletin/MS11-007.mspx] - Chyba zabezpečení v OpenType písma kompaktní formát (CFF) ovladače umožňují vzdálené spuštění kódu (2485376) - Tato jistota Aktualizace řeší chybu zabezpečení oznámenou soukromou ve Windows OpenType kompaktní formát písma (CFF) ovladač. Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud uživatel zobrazí obsah poskytované ve speciálně vytvořené písmo CFF. Ve všech případech, by útočník musel žádným způsobem přinutit uživatele k zobrazení speciálně vytvořený obsah. Místo toho by útočník musel přesvědčit uživatele k návštěvě webové stránky, typicky tím, že je na klepnutí na odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na který uživatelé na útočníkův web.
• [MS11-004: http://www.microsoft.com/technet/security/bulletin/ms11-004.mspx] - Chyba zabezpečení v Internetové informační službě (IIS) FTP služba umožňuje vzdálené spuštění kódu (2489256) - Tato aktualizace zabezpečení řeší veřejně známou chybu zabezpečení v Internetové informační službě(IIS) FTP Service. Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud FTP server obdrží speciálně vytvořenou FTP příkazu. FTP služba není standardně nainstalován na serveru IIS.
• [MS11-005: http://www.microsoft.com/technet/security/Bulletin/MS11-005.mspx] - Chyba zabezpečení služby Active Directory může způsobit odmítnutí služby (2478953) - Tato aktualizace zabezpečení řeší veřejně oznámenou chybu zabezpečení v Active Directory. Tato chyba zabezpečení by mohla umožnit odmítnutí služby, pokud by útočník poslal speciálně vytvořeného paketu do postiženého Active Directory server. Útočník musí mít platné místní oprávnění správce domény-připojil počítač, aby tuto chybu zabezpečení zneužít.
• [MS11-008: http://www.microsoft.com/technet/security/bulletin/ms11-008.mspx] - Chyby zabezpečení v aplikaci Microsoft Visio umožňují vzdálené spuštění kódu (2451879) - Tato aktualizace zabezpečení řeší dvě chyby zabezpečení v Microsoft Visio. Tyto chyby zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor aplikace Visio. Útočník, který by úspěšně zneužil některou z těchto chyb zabezpečení, by mohl získat stejná uživatelská práva, jaká má přihlášený-uživatel. Uživatelé, jejichž účty jsou konfigurovány tak, aby byly méněuživatelských práv, systém by mohl být menší vliv než uživatelé s uživatelskými právy správce.
• [MS11-009: http://www.microsoft.com/technet/security/Bulletin/MS11-009.mspx] - Chyba zabezpečení v jazyce JScript a VBScript skriptování motory mohly umožnit přístup k informacím (2475792) - Tato aktualizace zabezpečení řeší oznámenou soukromou zranitelnost v JScript a VBScript skriptovacích strojích. Tato chyba zabezpečení by mohla umožnit přístup k informacím, pokud uživatel navštíví speciálně vytvořený web. Útočník nemůže žádným způsobem přinutit uživatele k návštěvě takových webů. Místo toho by útočník musel přesvědčit uživatele, aby navštívili takový web, obvykle tím, že je na klepnutí na odkaz v e-mailu nebo zpráva programu pro zasílání rychlých zpráv, na který uživatelé na útočníkův web.
• [MS11-010: http://www.microsoft.com/technet/security/Bulletin/MS11-010.mspx] - Chyba zabezpečení v systému Windows Client / Server Run-time subsystému by mohla umožnit zvýšení úrovně oprávnění (2476687) - Tato aktualizace zabezpečení řeší zabezpečení oznámenou soukromou osobou v Microsoft Windows Client / Server Run-time Subsystem (CSRSS) v systému Windows XP a Windows Server 2003. Tato chyba zabezpečení by mohla umožnit zvýšení úrovně oprávnění, pokud útočník přihlásína systému uživatele a spustí speciálně vytvořenou aplikaci, která pokračuje v běhu po útočník odhlášení k získání pověření pro přihlášení následných uživatelů. Útočník musí mít platná oprávnění pro přihlášení a být schopen místně se přihlásit ke zneužití této chyby zabezpečení. Tuto chybu zabezpečení nemohou zneužít vzdálení ani anonymní uživatelé.
• [MS11-011: http://www.microsoft.com/technet/security/bulletin/ms11-011.mspx] - Chyby zabezpečení jádra systému Windows umožňují zvýšení oprávnění (2393802) - Tato aktualizace zabezpečení řeší veřejně oznámenou chybu zabezpečení a oznámenou soukromou zabezpečení v systému Microsoft Windows. Tyto chyby zabezpečení by mohla umožnit zvýšení úrovně oprávnění, pokud útočník přihlášen místně a běžel speciálně vytvořenou aplikaci. Útočník musí mít platná oprávnění pro přihlášení a mít možnost se přihlásit na místně tyto chyby zabezpečení zneužít. Tyto chyby zabezpečení nemohou zneužít vzdálení ani anonymní uživatelé.
• [MS11-012: http://www.microsoft.com/technet/security/bulletin/ms11-012.mspx] - Chyby zabezpečení jádra systému Windows-Mode Řidiči by mohla umožnit zvýšení úrovně oprávnění (2479628) - Tato aktualizace zabezpečení řeší pět soukromých hlášených zranitelných míst vMicrosoft Windows. Tyto chyby zabezpečení by mohla umožnit zvýšení úrovně oprávnění, pokud útočník přihlášen místně a běžel speciálně vytvořenou aplikaci. Útočník musí mít platná oprávnění pro přihlášení a mít možnost se přihlásit na místně tyto chyby zabezpečení zneužít. Tyto chyby zabezpečení nemohou zneužít vzdálení ani anonymní uživatelé.
• [MS11-013: http://www.microsoft.com/technet/security/bulletin/ms11-013.mspx] - Chyby zabezpečení v protokolu Kerberos umožňují zvýšení úrovně oprávnění (2496930) - Tato aktualizace zabezpečení řeší chybu zabezpečení oznámenou soukromou a jednu veřejně známou chybu zabezpečení v systému Microsoft Windows. Závažnější z těchto chyb zabezpečení by mohla umožnit zvýšení úrovně oprávnění, pokud místní, ověřenému útočníkovi nainstaluje škodlivý služby na doméně-připojil počítač.
• [MS11-014: http://www.microsoft.com/technet/security/Bulletin/MS11-014.mspx] - Chyba zabezpečení Místní úřad zabezpečení podsystému službě umožňuje místní zvýšení úrovně oprávnění (2478960) - Tato aktualizace zabezpečení řeší zabezpečení oznámenou soukromou osobou v Local Security Authority Subsystém služby (LSASS) v systému Windows XP a Windows Server 2003.

  Tato chyba zabezpečení by mohla umožnit zvýšení úrovně oprávnění, pokud útočník přihlásído systému a spustí speciálně vytvořenou aplikaci. Útočník musí mít platná oprávnění pro přihlášení a být schopen místně se přihlásit ke zneužití této chyby zabezpečení. Tuto chybu zabezpečení nemohou zneužít vzdálení ani anonymní uživatelé.

Aktualizace lze také stáhnout přímo a osobně [od: http://www.microsoft.com/downloads/en/default.aspx] Microsoft Download Center. Podívejte se na naše podrobné [Windows Update: http://www.astuces.net/2010/12/20/microsoft-windows-update-overview-all-you-need-to-know/] příručka pro další informace atipy.