Biuletyny zabezpieczeń Microsoft – grudzień 2014

15 grudnia, 2014

W grudniu Microsoft wydał siedem biuletynów zabezpieczeń. Trzy z nich oznaczone zostały jako krytyczne, a pozostałe cztery jako ważne. Wśród znalezionych luk pięć z nich dotyczy zdalnego wykonania kodu oraz po jednym na podniesienie uprawnień i ujawnienie informacji.

Wydane biuletyny naprawiają luki w oprogramowaniu: Microsoft Windows (3 biuletyny), Microsoft Office (3 biuletyny), Internet Explorer (1 biuletyn), Microsoft Exchange (1 biuletyn).

Poniżej przedstawiamy szczegóły wydanych biuletynów w kolejności ważności.


Id Biuletynu: MS14-075
Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Exchange Server pozwala na podniesienie uprawnień (3009712)
Opis: Aktualizacja zabezpieczeń usuwa cztery luki w zabezpieczeniach programu Microsoft Exchange Server. Najpoważniejsza z luk pozwala na podniesienie uprawnień, jeśli użytkownik kliknie specjalnie spreparowany link prowadzący do szkodliwej witryny programu Outook Web App. Osoba atakująca chcąc wykorzystać lukę musi przekonać użytkownika do odwiedzenia specjalnie spreparowanej strony przesyłając wiadomość za pomocą poczty internetowej lub komunikatora.
Wskaźnik ważności: ważna
Wpływ luki: Podniesienie uprawnień
Wymagania dotyczące ponownego uruchomienia:  może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Exchange


Id Biuletynu: MS14-080
Tytuł biuletynu: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (3008923)
Opis: Aktualizacja zabezpieczeń usuwa czternaście luk w zabezpieczeniach przeglądarki Internet Explorer. Najpoważniejsza z luk pozwala na zdalne wykonanie kodu jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web korzystając z przeglądarki Internet Explorer. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: krytyczna
Wpływ luki: Zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia:  wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows, Internet Explorer


Id Biuletynu: MS14-81
Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Word i Microsoft Office Web Apps pozwalają na zdalne wykonanie kodu (3017301)
Opis: Aktualizacja zabezpieczeń usuwa dwie luki w zabezpieczeniach programu Microsoft Word i Microsoft Office Web Apps. Luki te pozwalają na zdalne wykonanie kodu, jeśli osoba atakująca przekona ofiarę do otwarcia lub podglądu specjalnie spreparowanego pliku programu Microsoft Word. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: krytyczna
Wpływ luki: Zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia:  może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Office

Id Biuletynu: MS14-082
Tytuł biuletynu: Luka w zabezpieczeniach pakietu Microsoft Office pozwala na zdalne wykonanie kodu (3017349)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach pakietu Microsoft Office. Luka ta pozwala na zdalne wykonanie kodu, jeśli specjalnie spreparowany plik zostanie otwarty za pomocą podatnej na atak wersji pakietu Microsoft Office. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: ważna
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia:  może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Office

Id Biuletynu: MS14-083
Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Excel pozwalają na zdalne wykonanie kodu (3017347)
Opis: Aktualizacja zabezpieczeń usuwa dwie luki w zabezpieczeniach programu Microsoft Excel. Luki pozwalają na zdalne wykonanie kodu, jeśli specjalnie spreparowany plik programu Microsoft Excel zostanie otwarty lub podglądnięty za pomocą programu Microsoft Excel w podatnej na atak wersji pakietu Office. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: ważna
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia:  może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Office

Id Biuletynu: MS14-084
Tytuł biuletynu: Luka w zabezpieczeniach silnika VBScript pozwala na zdalne wykonanie kodu (3016711)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach silnika VBScript w systemie Microsoft Windows. Luka pozwala na zdalne wykonanie kodu, jeśli użytkownik odwiedzi specjalnie spreparowaną stronę internetową. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: krytyczna
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia:  może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows

Id Biuletynu: MS14-085
Tytuł biuletynu: Luka w komponencie Microsoft Graphics pozwala na ujawnienie informacji (3013126)
Opis: Aktualizacja zabezpieczeń usuwa publicznie ujawnioną lukę w systemie Microsoft Windows. Luka pozwala na ujawnienie informacji, jeśli użytkownik odwiedzi stronę internetową zawierającą plik JPEG zawierający spreparowaną zawartość. Osoba atakująca może wykorzystać tę lukę w celu ujawnienia informacji o systemie, które mogą zostać wykorzystane do przeprowadzenia innych ataków. Ujawniona luka sama w sobie nie jest w stanie wykonać dowolnego kodu, ale atakujący może wykorzystać ją w połączeniu z inną podatnością na ominięcie zabezpieczeń.
Wskaźnik ważności: ważna
Wpływ luki: ujawnienie informacji
Wymagania dotyczące ponownego uruchomienia:  może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


źródło: Microsoft Security TechCenter

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]