Biuletyny zabezpieczeń Microsoft – styczeń 2014

16 stycznia, 2014

Na początek nowego roku 2014 Microsoft wydał 4 biuletyny zabezpieczeń, wszystkie oznaczone, jako ważne. Dwa z nich pozwalają na podniesienie uprawnień, pozostałe dwa na zdalne wykonanie kodu oraz DoS.

Biuletyny naprawiają błędy w oprogramowaniu: Microsoft Office (1 biuletyn), Microsoft Server Software (1 biuletyn), Microsoft Windows (2 biuletyny) oraz Microsoft Dynamics AX (1 biuletyn).

biuletyn zabezpieczen 01 2014 big
Biuletyny zabezpieczeń – styczeń 2014

Poniżej przedstawiamy wydane biuletyny w kolejności ważności.


Id Biuletynu: MS14-001

Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Word i pakietu Microsoft Office Web Apps pozwalają na zdalne wykonanie kodu (2916605)

Opis: Aktualizacja zabezpieczeń usuwa trzy luki zgłoszone przez użytkowników w Microsoft Office, Luki umożliwiają zdalne wykonanie kodu, jeśli otwarty zostanie specjalnie spreparowany plik w podatnej na lukę wersji oprogramowania Microsoft Word lub Microsoft Office. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: ważna

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Office, Microsoft Server Software


Id Biuletynu: MS14-002

Tytuł biuletynu: Luka w zabezpieczeniach jądra systemu Windows pozwala na podniesienie uprawnień (2914368)

Opis: Aktualizacja zabezpieczeń usuwa ujawnioną publicznie lukę w systemie Microsoft Windows. Luka ta pozwala na podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację. Osoba atakująca musi dysponować prawidłowymi danymi logowania oraz musi zalogować się lokalnie w celu wykorzystania tej luki w zabezpieczeniach.

Wskaźnik ważności: ważna

Wpływ luki: podniesienie uprawnień

Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


Id Biuletynu: MS14-003

Tytuł biuletynu: Luka w zabezpieczeniach sterowników trybu jądra systemu Windows pozwala na podniesienie uprawnień (2913602)

Opis: Aktualizacja zabezpieczeń usuwa zgłoszoną przez użytkowników lukę w systemie Microsoft Windows. Luka ta pozwala na podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację. Osoba atakująca musi dysponować prawidłowymi danymi logowania oraz musi zalogować się lokalnie w celu wykorzystania tej luki w zabezpieczeniach.

Wskaźnik ważności: ważna

Wpływ luki: podniesienie uprawnień

Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


Id Biuletynu: MS14-004

Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Dynamics AX pozwala na atak Denial Of Service (2880826)

Opis: Aktualizacja zabezpieczeń usuwa zgłoszoną przez użytkowników lukę w zabezpieczeniach programu Microsoft Dynamics AX. Luka umożliwia na atak DoS, jeśli uwierzytelniona osoba atakująca wyśle specjalnie spreparowane dane do podatnej na tę lukę wersję oprogramowania Microsoft Dynamics AX Application Object Server (AOS).

Wskaźnik ważności: ważna

Wpływ luki: DoS (Denial Of Service, odmowa usługi)

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Dynamics AX


źródło: Microsoft Security TechCenter

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Zapisz się na newsletter i odbierz unikatowy poradnik

„Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]