This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Microsoft e Adobe questão primeiro Patch Tuesday de 2013

by Chester Wisniewski on January 8, 2013 | Leave a comment

Filed Under: Adobe, Adobe Flash, Featured, Microsoft, Vulnerability, Windows

Patch Tuesday de janeiro 2013 Microsoft primeiro Patch Tuesday de 2013 corrige duas vulnerabilidades críticas e cinco vulnerabilidades importantes.

A primeira vulnerabilidade crítica, MS13-001, é uma falha no servidor Windows 2008 R2 7/Windows serviço de spooler de impressão que se exploradas poderiam levar à execução remota de código.

MS13-002 é a outra falha crítica e afeta Microsoft XML Core Services. Essa vulnerabilidade também pode levar à execução remota de código se alguém usando o Internet Explorer é levada a navegar a uma página web maliciosa. Isso afeta todas as versões do Windows atualmente lançados, incluindo RT.

Os cinco patches importantes incluem:

  • MS13-003 - Elevação de privilégio no Microsoft System Center Operations Manager 2007/R2

  • MS13-004 -. Elevação de privilégio no Microsoft NET Framework 3.5/3.5.1/4/4.5 em todos os sistemas operacionais MS
  • MS13-005 - Elevação de privilégio no Microsoft Windows Vista / Server 2008 2008/7/Server R2/8/Server 2012/RT
  • MS13-006 - Segurança de bypass recurso no Microsoft Windows Vista / Server 2008 2008/7/Server R2/8/Server 2012/RT
  • MS13-007 -. Negação de serviço no Microsoft NET Framework no Windows XP / Server 2008 2003/Vista/Server 2008/7/Server R2/8/Server 2012

A Microsoft também lançou uma atualização do Flash Player para o Internet Explorer no Windows 10 8/Server 2012/RT para tratar CVE-2013-0630.

Microsoft também atualizou Security Advisory 973811 para incluir um novo FixIt Microsoft que permite configurações NTLMv2 para Windows XP / Server 2003 sistemas que permitem que esses sistemas para a Proteção Estendida para Autenticação. Esta parece ser uma reação à recente hash NTLM rachaduras notícia de que Pato escreveu sobre o mês passado.

A Adobe também lançou um Flash Player atualizado para todas as plataformas para resolver o CVE referida crítica. Como sempre, você pode baixar mais recente do Flash Player no http://get.adobe.com/flashplayer .

Por último, mas não menos importante, a Adobe lançou versões atualizadas do Adobe Acrobat e Adobe Reader 9/X/XI. Esta versão corrige 26 vulnerabilidades com os números mais recentes versão que está sendo 9.5.3, 10.1.5 e 11.0.1.

Atualizações do Adobe Reader pode ser baixado diretamente no http://get.adobe.com/reader .

OK, blogs bastante tempo de leitura de hoje, obter patch!

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <pre> <q cite=""> <strike> <strong>

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski or send him an email at chesterw@sophos.com.