W lipcu Microsoft wydał 6 biuletynów bezpieczeństwa. Dwa z nich oznaczono jako krytyczne, trzy jako ważne oraz jeden umiarkowany. Spośród wszystkich wykrytych luk dwie z nich pozwalają na zdalne wykonanie kodu, trzy na podniesienie uprawnień oraz jedna na atak DoS.
Wydane biuletyny naprawiają luki w oprogramowaniu: Microsoft Windows (5 biuletynów), Internet Explorer (1 biuletyn), Microsoft Server (1 biuletyn).
Poniżej przedstawiamy szczegóły wydanych biuletynów w kolejności ważności.
Id Biuletynu: MS14-037
Tytuł biuletynu: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (2975687)
Opis: Aktualizacja zabezpieczeń usuwa jedną lukę publiczną oraz dwadzieścia trzy zgłoszone luki w zabezpieczeniach przeglądarki Internet Explorer. Najpoważniejsza z luk pozwala na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu zagrożonej wersji przeglądarki Internet Explorer. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: krytyczna
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows, Internet Explorer
Id Biuletynu: MS14-038
Tytuł biuletynu: Luka w Windows Journal pozwala na zdalne wykonanie kodu (2975689)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Windows. Luka ta pozwala na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowaną notatkę. Użytkownicy pracujący w systemie na kontach z ograniczonymi uprawnieniami ponoszą mniejsze ryzyko, niż osoby pracujące na kontach z uprawnieniami administratora.
Wskaźnik ważności: krytyczna
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows
Id Biuletynu: MS14-039
Tytuł biuletynu: Luka w zabezpieczeniach klawiatury ekranowej pozwala na podniesienie uprawnień (2975685)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta pozwala na podniesienie uprawnień, jeśli osoba atakująca prześle specjalnie spreparowany program do systemu docelowego i wykorzysta lukę w zabezpieczeniach klawiatury ekranowej.
Wskaźnik ważności: ważna
Wpływ luki: podniesienie uprawnień
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows
Id Biuletynu: MS14-040
Tytuł biuletynu: Luka w zabezpieczeniach sterownika funkcji pomocniczych (AFD) pozwala na podniesienie uprawnień (2975684)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta pozwala na podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację. Osoba atakująca musi dysponować prawidłowymi danymi logowania oraz musi zalogować się lokalnie w celu wykorzystania tej luki w zabezpieczeniach.
Wskaźnik ważności: ważna
Wpływ luki: podniesienie uprawnień
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows
Id Biuletynu: MS14-041
Tytuł biuletynu: Luka w zabezpieczeniach DirectShow pozwala na podniesienie uprawnień (2975681)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta pozwala na podniesienie uprawnień, jeśli osoba atakująca wykorzysta lukę w celu wykonania specjalnie spreparowanego kodu. Systemy 64-bitowe są w mniejszym stopniu narażone na wykorzystanie tej luki.
Wskaźnik ważności: ważna
Wpływ luki: podniesienie uprawnień
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows
Id Biuletynu: MS14-042
Tytuł biuletynu: Luka w zabezpieczeniach programu Microsoft Service Bus pozwala na atak Denial of Service (2972621)
Opis: Aktualizacja zabezpieczeń usuwa publiczną lukę w zabezpieczeniach programu Service Bus dla systemu Microsoft Windows Server. Luka pozwala na atak DoS, jeśli uwierzytelniona osoba atakująca wysyła sekwencję specjalnie spreparowanych wiadomości do systemu docelowego. Microsoft Service Bus dla Windows Server nie jest dostarczany dla każdego systemu operacyjnego firmy Microsoft.
Wskaźnik ważności: umiarkowana
Wpływ luki: odmowa usługi (DoS)
Wymagania dotyczące ponownego uruchomienia: nie wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Server
źródło: Microsoft Security TechCenter
