W czerwcu Microsoft wydał 7 biuletynów bezpieczeństwa. Dwa z nich oznaczono jako krytyczne, pozostałych pięć jako ważne. Spośród wszystkich wykrytych luk trzy z nich pozwalają na zdalne wykonanie kodu, dwa na ujawnienie informacji oraz po jednym na atak Denial of Service i manipulację.
Wydane biuletyny naprawiają luki w oprogramowaniu: Microsoft Windows (5 biuletynów), Internet Explorer (1 biuletyn), Microsoft Office (2 biuletyny), Microsoft Lync (1 biuletyn), Microsoft Lync Server (1 biuletyn).
Poniżej przedstawiamy szczegóły wydanych biuletynów w kolejności ważności.
Id Biuletynu: MS14-035
Tytuł biuletynu: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (2969262)
Opis: Aktualizacja zabezpieczeń usuwa dwie publiczne luki oraz pięćdziesiąt siedem zgłoszonych luk w zabezpieczeniach przeglądarki Internet Explorer. Najpoważniejsza z luk pozwala na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu zagrożonej wersji przeglądarki Internet Explorer. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: krytyczna
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows, Internet Explorer
Id Biuletynu: MS14-036
Tytuł biuletynu: Luki w Microsoft Graphics Component pozwalają na zdalne wykonanie kodu (2967487)
Opis: Aktualizacja zabezpieczeń usuwa dwie luki w zabezpieczeniach systemu Microsoft Windows, Microsoft Office oraz Microsoft Lync. Luki te pozwalają na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik lub stronę internetową. Użytkownicy pracujący w systemie na kontach z ograniczonymi uprawnieniami ponoszą mniejsze ryzyko, niż osoby pracujące na kontach z uprawnieniami administratora.
Wskaźnik ważności: krytyczna
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows, Microsoft Office, Microsoft Lync
Id Biuletynu: MS14-034
Tytuł biuletynu: Luka w zabezpieczeniach programu Microsoft Word pozwala na zdalne wykonanie kodu (2969261)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach pakietu Microsoft Office. Luka pozwala na zdalne wykonanie kodu, jeśli specjalnie spreparowany plik zostanie uruchomiony w podatnej na lukę wersji oprogramowania Microsoft Word. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: ważna
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Office
Id Biuletynu: MS14-033
Tytuł biuletynu: Luka w zabezpieczeniach programu Microsoft XML Core Services pozwala na ujawnienie informacji (2966061)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka pozwala na ujawnienie informacji, jeśli użytkownik odwiedzi specjalnie spreparowaną witrynę w przeglądarce Internet Explorer. Osoba atakująca w celu wykorzystania luki musi przekonać użytkownika do odwiedzenia zagrożonej witryny poprzez wiadomość e-mail lub korzystając z komunikatora.
Wskaźnik ważności: ważna
Wpływ luki: ujawnienie informacji
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows
Id Biuletynu: MS14-032
Tytuł biuletynu: Luka w zabezpieczeniach programu Microsoft Lync Server pozwala na ujawnienie informacji (2969258)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach programu Microsoft Lync Server. Luka ta pozwala na ujawnienie informacji, jeśli użytkownik chce dołączyć do konferencji poprzez specjalnie spreparowany link.
Wskaźnik ważności: ważna
Wpływ luki: ujawnienie informacji
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Lync Server
Id Biuletynu: MS14-031
Tytuł biuletynu: Luka w zabezpieczeniach protokołu TCP pozwala na atak Denial of Service (2962478)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta pozwala na przeprowadzenie ataku DoS, jeżeli osoba atakująca prześle specjalnie spreparowaną sekwencję pakietów do użytownika.
Wskaźnik ważności: ważna
Wpływ luki: Denial of Service (DoS)
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows
Id Biuletynu: MS14-030
Tytuł biuletynu: Luka w zabezpieczeniach pozwala na manipulowanie pulpitem zdalnym (2969259)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta pozwala na manipulowanie, jeśli osoba atakująca uzyska dostęp do tego samego segmentu sieci, co atakowany system w trakcie trwania sesji zdalnej, a następnie wysyła specjalnie spreparowane pakiety do systemu docelowego. Systemy, na których usługa pulpitu zdalnego nie została włączona nie są zagrożone – domyślnie usługa ta jest wyłączona w systemie.
Wskaźnik ważności: ważna
Wpływ luki: manipulowanie
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows
źródło: Microsoft Security TechCenter
