We wrześniu Microsoft wydał 4 biuletyny bezpieczeństwa. Jeden biuletyn oznaczony został jako krytyczny, pozostałe trzy jako ważne. Wśród wydanych biuletynów dwa łatają luki związane z przeprowadzeniem ataku Denial of Service, pozostałe pozwalają na zdalne wykonanie kodu oraz podniesienie uprawnień.
Wydane biuletyny naprawiają luki w oprogramowaniu: Microsoft Windows (3 biuletyny), Microsoft Lync Server (1 biuletyn), Microsoft .NET Framework (1 biuletyn), Internet Explorer (1 biuletyn).
Poniżej przedstawiamy szczegóły wydanych biuletynów w kolejności ważności.
Id Biuletynu: MS14-052
Tytuł biuletynu: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (2977629)
Opis: Aktualizacja zabezpieczeń usuwa jedną lukę publiczną oraz trzydzieści sześć zgłoszonych luk w zabezpieczeniach przeglądarki Internet Explorer. Najpoważniejsza z luk pozwala na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu zagrożonej wersji przeglądarki Internet Explorer. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: krytyczna
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows, Internet Explorer
Id Biuletynu: MS14-053
Tytuł biuletynu: Luka w .NET Framework pozwala na atak DoS (Denial of Service) (2990931)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach programu Microsoft .NET Framework. Luka pozwala na atak DoS, jeśli osoba atakująca wyśle kilka specjalnie spreparowanych żądań do strony korzystającej z podatnej na atak wersji oprogramowania .NET. Domyślnie ASP.NET nie jest zainstalowany, jeśli .NET Framework jest zainstalowany w systemie Microsoft Windows. Luka dotyczy użytkowników, którzy ręcznie zainstalowali i włączyli program ASP.NET.
Wskaźnik ważności: ważna
Wpływ luki: Denial of Service (DoS)
Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows, Microsoft .NET Framework
Id Biuletynu: MS14-054
Tytuł biuletynu: Luka w harmonogramie zadań systemu Windows pozwala na podniesienie uprawnień (2988948)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka pozwala na podniesienie uprawnień, jeśli osoba atakująca zaloguje się w systemie i uruchomi specjalnie spreparowaną aplikację. Osoba atakująca musi dysponować prawidłowymi danymi logowania oraz musi zalogować się lokalnie w celu wykorzystania tej luki w zabezpieczeniach.
Wskaźnik ważności: ważna
Wpływ luki: podniesienie uprawnień
Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia
Id Biuletynu: MS14-055
Tytuł biuletynu: Luka w zabezpieczeniach programu Microsoft Lync Server pozwala na atak DoS (Denial of Service) (2990928)
Opis: Aktualizacja zabezpieczeń usuwa trzy luki w zabezpieczeniach programu Microsoft Lync Server. Najpoważniejsza z luk pozwala na przeprowadzenie ataku DoS, jeśli osoba atakująca wyśle specjalnie spreparowane żądanie do serwera Lync.
Wskaźnik ważności: ważna
Wpływ luki: DoS (Denial of Service)
Wymagania dotyczące ponownego uruchomienia: nie wymaga ponownego uruchomienia
źródło: Microsoft Security TechCenter
