W lipcu Microsoft wydał 6 biuletynów bezpieczeństwa. Dwa z nich oznaczono jako krytyczne, trzy jako ważne oraz jeden umiarkowany. Spośród wszystkich wykrytych luk dwie z nich pozwalają na zdalne wykonanie kodu, trzy na podniesienie uprawnień oraz jedna na atak DoS.

Biuletyny zabezpieczeń Microsoft – lipiec 2014

Wydane biuletyny naprawiają luki w oprogramowaniu: Microsoft Windows (5 biuletynów), Internet Explorer (1 biuletyn), Microsoft Server (1 biuletyn).

Poniżej przedstawiamy szczegóły wydanych biuletynów w kolejności ważności.


Id Biuletynu: MS14-037

Tytuł biuletynu: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (2975687)

Opis: Aktualizacja zabezpieczeń usuwa jedną lukę publiczną oraz dwadzieścia trzy zgłoszone luki w zabezpieczeniach przeglądarki Internet Explorer. Najpoważniejsza z luk pozwala na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu zagrożonej wersji przeglądarki Internet Explorer. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: krytyczna

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia:  wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows, Internet Explorer


Id Biuletynu: MS14-038

Tytuł biuletynu: Luka w Windows Journal pozwala na zdalne wykonanie kodu (2975689)

Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Windows. Luka ta pozwala na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowaną notatkę. Użytkownicy pracujący w systemie na kontach z ograniczonymi uprawnieniami ponoszą mniejsze ryzyko, niż osoby pracujące na kontach z uprawnieniami administratora.

Wskaźnik ważności: krytyczna

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


Id Biuletynu: MS14-039

Tytuł biuletynu: Luka w zabezpieczeniach klawiatury ekranowej pozwala na podniesienie uprawnień (2975685)

Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta pozwala na podniesienie uprawnień, jeśli osoba atakująca prześle specjalnie spreparowany program do systemu docelowego i wykorzysta lukę w zabezpieczeniach klawiatury ekranowej.

Wskaźnik ważności: ważna

Wpływ luki: podniesienie uprawnień

Wymagania dotyczące ponownego uruchomienia:  wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


Id Biuletynu: MS14-040

Tytuł biuletynu: Luka w zabezpieczeniach sterownika funkcji pomocniczych (AFD) pozwala na podniesienie uprawnień (2975684)

Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta pozwala na podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację. Osoba atakująca musi dysponować prawidłowymi danymi logowania oraz musi zalogować się lokalnie w celu wykorzystania tej luki w zabezpieczeniach.

Wskaźnik ważności: ważna

Wpływ luki: podniesienie uprawnień

Wymagania dotyczące ponownego uruchomienia:  wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


Id Biuletynu: MS14-041

Tytuł biuletynu: Luka w zabezpieczeniach DirectShow pozwala na podniesienie uprawnień (2975681)

Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta pozwala na podniesienie uprawnień, jeśli osoba atakująca wykorzysta lukę w celu wykonania specjalnie spreparowanego kodu. Systemy 64-bitowe są w mniejszym stopniu narażone na wykorzystanie tej luki.

Wskaźnik ważności: ważna

Wpływ luki: podniesienie uprawnień

Wymagania dotyczące ponownego uruchomienia:  może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


Id Biuletynu: MS14-042

Tytuł biuletynu: Luka w zabezpieczeniach programu Microsoft Service Bus pozwala na atak Denial of Service (2972621)

Opis: Aktualizacja zabezpieczeń usuwa publiczną lukę w zabezpieczeniach programu Service Bus dla systemu Microsoft Windows Server. Luka pozwala na atak DoS, jeśli uwierzytelniona osoba atakująca wysyła sekwencję specjalnie spreparowanych wiadomości do systemu docelowego. Microsoft Service Bus dla Windows Server nie jest dostarczany dla każdego systemu operacyjnego firmy Microsoft.

Wskaźnik ważności: umiarkowana

Wpływ luki: odmowa usługi (DoS)

Wymagania dotyczące ponownego uruchomienia:  nie wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Server


źródło: Microsoft Security TechCenter

AUTOR:

Wojtek

Redaktor AVLab. Interesuje się nowymi technologiami, oprogramowaniem antywirusowym oraz bezpieczeństwem komputerów osobistych.

Podziel się