Biuletyn bezpieczeństwa Microsoft 06/2014

Firma Microsoft opublikowała czerwcowe biuletyny bezpieczeństwa, w których informuje o siedmiu aktualizacjach. Dwie aktualizacje zostały sklasyfikowane, jako „krytyczne”, a pięć aktualizacji zostało sklasyfikowanych, jako „ważne”.

Biuletyny uznane, jako „krytyczne”:

  • MS14-035 - dotyczy luk w przeglądarce internetowej Internet Explorer. Poprawki usuwają pięćdziesiąt siedem błędów, mogących pozwolić m.in. na zdalne wykonanie kodu, w przypadku, gdy użytkownik wyświetli specjalnie spreparowaną stronę z wykorzystaniem przeglądarki Internet Explorer.  Atakujący, który wykorzysta te podatności może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik.
  • MS14-036 - dotyczy błędu w Microsoft Graphics Component. Aktualizacja usuwa dwie podatności występujące w Microsoft Windows, Microsoft Office i Microsoft Lync. Podatności pozwalają na zdalne wykonanie kodu, w przypadku, gdy użytkownik wyświetli specjalnie spreparowany plik.

Biuletyny uznane, jako „ważne”:

  • MS14-034 - dotyczy luki występującej w Microsoft Word. Poprawki usuwają błąd, mogący pozwolić na zdalne wykonanie kodu, w przypadku, gdy użytkownik otworzy specjalnie spreparowany plik przy użyciu podatnej wersji oprogramowania Microsoft Word.  Atakujący, który wykorzysta te podatności może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik.
  • MS14-033 - dotyczy błędu występującego w Microsoft XML Core Services. Podatność może umożliwić ujawnienie informacji, jeśli użytkownik odwiedzi specjalnie spreparowaną witrynę z wykorzystaniem przeglądarki Internet Explorer.
  • MS14-032 - dotyczy luki w Microsoft Lync Server. Podatność może umożliwić ujawnienie informacji, jeśli użytkownik odwiedzi specjalnie spreparowaną witrynę z wykorzystaniem przeglądarki Internet Explorer.
  • MS14-031 - dotyczy błędu występującego w protokole TCP. Podatność może umożliwić przeprowadzenie ataku typu DoS, jeśli atakujący prześle sekwencję specjalnie spreparowanych pakietów.
  • MS14-030 - dotyczy luki w pulpicie zdalnym. Podatność może umożliwić manipulacje, jeśli atakujący uzyska dostęp do segmentu sieci, w którym znajduje się atakowany system podczas trwania sesji RDP.

CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń.

Źródło: https://technet.microsoft.com/library/security/ms14-jun

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF