W grudniu Microsoft wydał siedem biuletynów zabezpieczeń. Trzy z nich oznaczone zostały jako krytyczne, a pozostałe cztery jako ważne. Wśród znalezionych luk pięć z nich dotyczy zdalnego wykonania kodu oraz po jednym na podniesienie uprawnień i ujawnienie informacji.
Wydane biuletyny naprawiają luki w oprogramowaniu: Microsoft Windows (3 biuletyny), Microsoft Office (3 biuletyny), Internet Explorer (1 biuletyn), Microsoft Exchange (1 biuletyn).
Poniżej przedstawiamy szczegóły wydanych biuletynów w kolejności ważności.
Id Biuletynu: MS14-075
Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Exchange Server pozwala na podniesienie uprawnień (3009712)
Opis: Aktualizacja zabezpieczeń usuwa cztery luki w zabezpieczeniach programu Microsoft Exchange Server. Najpoważniejsza z luk pozwala na podniesienie uprawnień, jeśli użytkownik kliknie specjalnie spreparowany link prowadzący do szkodliwej witryny programu Outook Web App. Osoba atakująca chcąc wykorzystać lukę musi przekonać użytkownika do odwiedzenia specjalnie spreparowanej strony przesyłając wiadomość za pomocą poczty internetowej lub komunikatora.
Wskaźnik ważności: ważna
Wpływ luki: Podniesienie uprawnień
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Exchange
Id Biuletynu: MS14-080
Tytuł biuletynu: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (3008923)
Opis: Aktualizacja zabezpieczeń usuwa czternaście luk w zabezpieczeniach przeglądarki Internet Explorer. Najpoważniejsza z luk pozwala na zdalne wykonanie kodu jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web korzystając z przeglądarki Internet Explorer. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: krytyczna
Wpływ luki: Zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows, Internet Explorer
Id Biuletynu: MS14-81
Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Word i Microsoft Office Web Apps pozwalają na zdalne wykonanie kodu (3017301)
Opis: Aktualizacja zabezpieczeń usuwa dwie luki w zabezpieczeniach programu Microsoft Word i Microsoft Office Web Apps. Luki te pozwalają na zdalne wykonanie kodu, jeśli osoba atakująca przekona ofiarę do otwarcia lub podglądu specjalnie spreparowanego pliku programu Microsoft Word. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: krytyczna
Wpływ luki: Zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Id Biuletynu: MS14-082
Tytuł biuletynu: Luka w zabezpieczeniach pakietu Microsoft Office pozwala na zdalne wykonanie kodu (3017349)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach pakietu Microsoft Office. Luka ta pozwala na zdalne wykonanie kodu, jeśli specjalnie spreparowany plik zostanie otwarty za pomocą podatnej na atak wersji pakietu Microsoft Office. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: ważna
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Id Biuletynu: MS14-083
Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Excel pozwalają na zdalne wykonanie kodu (3017347)
Opis: Aktualizacja zabezpieczeń usuwa dwie luki w zabezpieczeniach programu Microsoft Excel. Luki pozwalają na zdalne wykonanie kodu, jeśli specjalnie spreparowany plik programu Microsoft Excel zostanie otwarty lub podglądnięty za pomocą programu Microsoft Excel w podatnej na atak wersji pakietu Office. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: ważna
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Id Biuletynu: MS14-084
Tytuł biuletynu: Luka w zabezpieczeniach silnika VBScript pozwala na zdalne wykonanie kodu (3016711)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach silnika VBScript w systemie Microsoft Windows. Luka pozwala na zdalne wykonanie kodu, jeśli użytkownik odwiedzi specjalnie spreparowaną stronę internetową. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: krytyczna
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Id Biuletynu: MS14-085
Tytuł biuletynu: Luka w komponencie Microsoft Graphics pozwala na ujawnienie informacji (3013126)
Opis: Aktualizacja zabezpieczeń usuwa publicznie ujawnioną lukę w systemie Microsoft Windows. Luka pozwala na ujawnienie informacji, jeśli użytkownik odwiedzi stronę internetową zawierającą plik JPEG zawierający spreparowaną zawartość. Osoba atakująca może wykorzystać tę lukę w celu ujawnienia informacji o systemie, które mogą zostać wykorzystane do przeprowadzenia innych ataków. Ujawniona luka sama w sobie nie jest w stanie wykonać dowolnego kodu, ale atakujący może wykorzystać ją w połączeniu z inną podatnością na ominięcie zabezpieczeń.
Wskaźnik ważności: ważna
Wpływ luki: ujawnienie informacji
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
źródło: Microsoft Security TechCenter
