Kwietniowa aktualizacja oprogramowania zawiera 4 biuletyny. Dwa z nich oznaczone zostały jako krytyczne, pozostałe dwa otrzymały status ważnych. Wszystkie luki pozwalają na zdalne wykonanie kodu.
Wydane biuletyny naprawiają luki w oprogramowaniu: Microsoft Office (2 biuletyny), Microsoft Windows (2 biuletyny) oraz Internet Explorer (1 biuletyn).
Poniżej przedstawiamy szczegóły wydanych biuletynów w kolejności ważności
Id Biuletynu: MS14-017
Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Word i pakietu Office Web Apps pozwalają na zdalne wykonanie kodu (2949660)
Opis: Aktualizacja zabezpieczeń usuwa jedną lukę publiczną oraz dwie luki zgłoszone przez użytkowników w zabezpieczeniach pakietu Microsoft Office. Najpoważniejsza luka pozwala na zdalne wykonanie kodu, jeśli specjalnie spreparowany plik zostanie otwarty w podatnej na atak wersji pakietu Microsoft Office. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: krytyczna
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Office, Microsoft Office Services, Microsoft Office Web Apps
Id Biuletynu: MS14-018
Tytuł biuletynu: Zbiorcza aktualizacja zabezpieczeń dla przeglądarki Internet Explorer (2950467)
Opis: Aktualizacja zabezpieczeń usuwa sześć luk w zabezpieczeniach przeglądarki Internet Explorer. Luki te pozwalają na zdalne wykonanie kodu, jeżeli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web w przeglądarce Internet Explorer. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: krytyczna
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows, Internet Explorer
Id Biuletynu: MS14-019
Tytuł biuletynu: Luka w komponencie obsługi plików pozwala na zdalne wykonanie kodu (2922229)
Opis: Aktualizacja zabezpieczeń usuwa publiczną lukę w zabezpieczeniach systemu Microsoft Windows. Luka pozwala na zdalne wykonanie kodu, jeżeli użytkownik uruchomi specjalnie spreparowany plik .bat lub .cmd z zaufanej lokalizacji sieciowej. Osoba atakująca nie może w żaden sposób zmusić użytkownika do odwiedzenia tej lokalizacji sieciowej lub do uruchomienia spreparowanego pliku. Atakujący może natomiast przekonać użytkownika do podjęcia takich działań nakłaniając do kliknięcia łącza prowadzącego do lokalizacji zawierającej spreparowane pliki oraz uruchomienia znajdujących się tam plików.
Wskaźnik ważności: ważna
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows
Id Biuletynu: MS14-020
Tytuł biuletynu: Luka w zabezpieczeniach programu Microsoft Publisher pozwala na zdalne wykonanie kodu (2950145)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach pakietu Microsoft Office. Luka pozwala na zdalne wykonanie kodu, jeżeli użytkownik otworzy specjalnie spreparowany plik w wersji programu Microsoft Publisher podatnej na atak. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: ważna
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Office
źródło: Microsoft Security TechCenter
