Microsoft Security Bulletin 01/2014

Firma Microsoft opublikowała październikowy biuletyny bezpieczeństwa, w którym informuje o czterech aktualizacjach, które zostały sklasyfikowane jako „ważne”.

Biuletyny uznane jako „ważne”:

  • MS14-001- dotyczy luk występujących w zabezpieczeniach oprogramowania Microsoft Word i niektórych aplikacji pakietu Office. Poprawka usuwa trzy błędy, mogące pozwolić na zdalne wykonanie kodu, w przypadku, gdy zostanie otworzony specjalnie spreparowany dokument Microsoft Word lub inny dokument z jednej z aplikacji pakietu Office, która przedmiotową podatność posiada. Brak aktualizacji może doprowadzić do przejęcia uprawnień aktualnie zalogowanego użytkownika przez osobę atakującą.
  • MS14-002- dotyczy luki występującej w zabezpieczeniach jądra systemu Windows. Poprawka usuwa błąd,  który może  pozwolić  na  podniesienie  uprawnień,  jeśli  osoba  atakująca  uruchomi  specjalnie  spreparowaną  aplikację.  Aby  wykorzystać  możliwości  stwarzane  przez  lukę,  osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie.
  • MS14-003- dotyczy luki występującej w zabezpieczeniach sterowników jądra systemu Windows. Poprawka usuwa błąd,  który może  pozwolić  na  podniesienie  uprawnień,  jeśli  osoba  atakująca  uruchomi  specjalnie  spreparowaną  aplikację.  Aby  wykorzystać  możliwości  stwarzane  przez  lukę,  osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie.
  • MS14-004- dotyczy luki występującej w zabezpieczeniach Microsoft Dynamics AX. Poprawka usuwa błąd, który może spowodować wykonanie ataku typu denial of service (DoS), w przypadku, gdy uwierzytelniony atakujący wyśle specjalnie spreparowane dane do Microsoft Dynamics AX Application Object Server (AOS). Brak aktualizacji może doprowadzić do zaprzestania udzielania odpowiedzi przez serwer na żądania klientów.

Jednocześnie informujemy, że ukazała się nowa wersja oprogramowania Malicious Software Removal Tool. Jest ona dostępna do pobrania pod adresem http://www.microsoft.com/pl-pl/download/malicious-software-removal-tool-details.aspx. CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń.

Źródło: https://technet.microsoft.com/en-us/security/bulletin/ms14-jan

Ocena: 5/5 (1)
A
A+
A++
Drukuj
PDF