Na początek nowego roku 2014 Microsoft wydał 4 biuletyny zabezpieczeń, wszystkie oznaczone, jako ważne. Dwa z nich pozwalają na podniesienie uprawnień, pozostałe dwa na zdalne wykonanie kodu oraz DoS.
Biuletyny naprawiają błędy w oprogramowaniu: Microsoft Office (1 biuletyn), Microsoft Server Software (1 biuletyn), Microsoft Windows (2 biuletyny) oraz Microsoft Dynamics AX (1 biuletyn).
Poniżej przedstawiamy wydane biuletyny w kolejności ważności.
Id Biuletynu: MS14-001
Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Word i pakietu Microsoft Office Web Apps pozwalają na zdalne wykonanie kodu (2916605)
Opis: Aktualizacja zabezpieczeń usuwa trzy luki zgłoszone przez użytkowników w Microsoft Office, Luki umożliwiają zdalne wykonanie kodu, jeśli otwarty zostanie specjalnie spreparowany plik w podatnej na lukę wersji oprogramowania Microsoft Word lub Microsoft Office. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: ważna
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Office, Microsoft Server Software
Id Biuletynu: MS14-002
Tytuł biuletynu: Luka w zabezpieczeniach jądra systemu Windows pozwala na podniesienie uprawnień (2914368)
Opis: Aktualizacja zabezpieczeń usuwa ujawnioną publicznie lukę w systemie Microsoft Windows. Luka ta pozwala na podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację. Osoba atakująca musi dysponować prawidłowymi danymi logowania oraz musi zalogować się lokalnie w celu wykorzystania tej luki w zabezpieczeniach.
Wskaźnik ważności: ważna
Wpływ luki: podniesienie uprawnień
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows
Id Biuletynu: MS14-003
Tytuł biuletynu: Luka w zabezpieczeniach sterowników trybu jądra systemu Windows pozwala na podniesienie uprawnień (2913602)
Opis: Aktualizacja zabezpieczeń usuwa zgłoszoną przez użytkowników lukę w systemie Microsoft Windows. Luka ta pozwala na podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację. Osoba atakująca musi dysponować prawidłowymi danymi logowania oraz musi zalogować się lokalnie w celu wykorzystania tej luki w zabezpieczeniach.
Wskaźnik ważności: ważna
Wpływ luki: podniesienie uprawnień
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows
Id Biuletynu: MS14-004
Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Dynamics AX pozwala na atak Denial Of Service (2880826)
Opis: Aktualizacja zabezpieczeń usuwa zgłoszoną przez użytkowników lukę w zabezpieczeniach programu Microsoft Dynamics AX. Luka umożliwia na atak DoS, jeśli uwierzytelniona osoba atakująca wyśle specjalnie spreparowane dane do podatnej na tę lukę wersję oprogramowania Microsoft Dynamics AX Application Object Server (AOS).
Wskaźnik ważności: ważna
Wpływ luki: DoS (Denial Of Service, odmowa usługi)
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Dynamics AX
źródło: Microsoft Security TechCenter
