Gdy Microsoft wstrzymał się w zeszłym miesiącu z tradycyjną publikacją aktualizacji, wszyscy spodziewali się niezłej bomby w kolejnej turze. Nikt chyba jednak nie obstawiał że zaktualizować trzeba będzie wszystko i natychmiast.

 

Takiej paczki aktualizacji dawno nie pamiętamy i pewnie nieprędko zobaczymy kolejną tej wagi. W tabelce opisującej aktualizacje dominuje zwrot „Remote Code Execution” a lista produktów podatnych na ataki wydaje się nie mieć końca. Planujcie jutro Wielki Dzień Aktualizacji Wszystkiego.

 

Dzisiejszy zestaw aktualizacji od Microsoftu obejmuje:

  • RCE w Internet Explorerze, wystarczy odwiedzić spreparowaną stronę
  • RCE w Edge, wystarczy odwiedzić spreparowaną stronę
  • RCE w Hyper-V, atak z gościa na gospodarza
  • RCE w bibliotece PDF, wystarczy otworzyć spreparowany dokument
  • RCE w SMB, wystarczy odpowiedni pakiet
  • RCE w Microsoft Graphics Component- wystarczy w Windows, Office, Skype lub Lync otworzyć spreparowany dokument
  • RCE w Microsoft Office – wystarczy otworzyć spreparowany dokument
  • RCE w serwerze Exchange – wystarczy wysłać odpowiednio spreparowanego emaila!
  • RCE w IIS – wystarczy kliknąć w spreparowany plik
  • RCE w Adobe Flash Player – we wszystkich wersjach aktualnie wspieranych przez Microsoft

 

Do Góry

Copyright © 2013 Truecom. Wszelkie prawa zastrzeżone.
Created by htaccess.pl