Biuletyny zabezpieczeń Microsoft – kwiecień 2014

17 kwietnia, 2014

Kwietniowa aktualizacja oprogramowania zawiera 4 biuletyny. Dwa z nich oznaczone zostały jako krytyczne, pozostałe dwa otrzymały status ważnych. Wszystkie luki pozwalają na zdalne wykonanie kodu.

Wydane biuletyny naprawiają luki w oprogramowaniu: Microsoft Office (2 biuletyny), Microsoft Windows (2 biuletyny) oraz Internet Explorer (1 biuletyn).

4 2014
Biuletyny zabezpieczeń Microsoft – kwiecień 2014

Poniżej przedstawiamy szczegóły wydanych biuletynów w kolejności ważności

Id Biuletynu: MS14-017

Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Word i pakietu Office Web Apps pozwalają na zdalne wykonanie kodu (2949660)

Opis: Aktualizacja zabezpieczeń usuwa jedną lukę publiczną oraz dwie luki zgłoszone przez użytkowników w zabezpieczeniach pakietu Microsoft Office. Najpoważniejsza luka pozwala na zdalne wykonanie kodu, jeśli specjalnie spreparowany plik zostanie otwarty w podatnej na atak wersji pakietu Microsoft Office. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: krytyczna

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Office, Microsoft Office Services, Microsoft Office Web Apps


Id Biuletynu: MS14-018

Tytuł biuletynu: Zbiorcza aktualizacja zabezpieczeń dla przeglądarki Internet Explorer (2950467)

Opis: Aktualizacja zabezpieczeń usuwa sześć luk w zabezpieczeniach przeglądarki Internet Explorer. Luki te pozwalają na zdalne wykonanie kodu, jeżeli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web w przeglądarce Internet Explorer. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: krytyczna

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia:  wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows, Internet Explorer


Id Biuletynu: MS14-019

Tytuł biuletynu: Luka w komponencie obsługi plików pozwala na zdalne wykonanie kodu (2922229)

Opis: Aktualizacja zabezpieczeń usuwa publiczną lukę w zabezpieczeniach systemu Microsoft Windows. Luka pozwala na zdalne wykonanie kodu, jeżeli użytkownik uruchomi specjalnie spreparowany plik .bat lub .cmd z zaufanej lokalizacji sieciowej. Osoba atakująca nie może w żaden sposób zmusić użytkownika do odwiedzenia tej lokalizacji sieciowej lub do uruchomienia spreparowanego pliku. Atakujący może natomiast przekonać użytkownika do podjęcia takich działań nakłaniając do kliknięcia łącza prowadzącego do lokalizacji zawierającej spreparowane pliki oraz uruchomienia znajdujących się tam plików.

Wskaźnik ważności: ważna

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia:  wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


Id Biuletynu: MS14-020

Tytuł biuletynu: Luka w zabezpieczeniach programu Microsoft Publisher pozwala na zdalne wykonanie kodu (2950145)

Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach pakietu Microsoft Office. Luka pozwala na zdalne wykonanie kodu, jeżeli użytkownik otworzy specjalnie spreparowany plik w wersji programu Microsoft Publisher podatnej na atak. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: ważna

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia:  może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Office


źródło: Microsoft Security TechCenter

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]