Biuletyny zabezpieczeń Microsoft – kwiecień 2014

Kwietniowa aktualizacja oprogramowania zawiera 4 biuletyny. Dwa z nich oznaczone zostały jako krytyczne, pozostałe dwa otrzymały status ważnych. Wszystkie luki pozwalają na zdalne wykonanie kodu.

Wydane biuletyny naprawiają luki w oprogramowaniu: Microsoft Office (2 biuletyny), Microsoft Windows (2 biuletyny) oraz Internet Explorer (1 biuletyn).

Biuletyny zabezpieczeń Microsoft - kwiecień 2014

Poniżej przedstawiamy szczegóły wydanych biuletynów w kolejności ważności

Id Biuletynu: MS14-017

Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Word i pakietu Office Web Apps pozwalają na zdalne wykonanie kodu (2949660)

Opis: Aktualizacja zabezpieczeń usuwa jedną lukę publiczną oraz dwie luki zgłoszone przez użytkowników w zabezpieczeniach pakietu Microsoft Office. Najpoważniejsza luka pozwala na zdalne wykonanie kodu, jeśli specjalnie spreparowany plik zostanie otwarty w podatnej na atak wersji pakietu Microsoft Office. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: krytyczna

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Office, Microsoft Office Services, Microsoft Office Web Apps


Id Biuletynu: MS14-018

Tytuł biuletynu: Zbiorcza aktualizacja zabezpieczeń dla przeglądarki Internet Explorer (2950467)

Opis: Aktualizacja zabezpieczeń usuwa sześć luk w zabezpieczeniach przeglądarki Internet Explorer. Luki te pozwalają na zdalne wykonanie kodu, jeżeli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web w przeglądarce Internet Explorer. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: krytyczna

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia:  wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows, Internet Explorer


Id Biuletynu: MS14-019

Tytuł biuletynu: Luka w komponencie obsługi plików pozwala na zdalne wykonanie kodu (2922229)

Opis: Aktualizacja zabezpieczeń usuwa publiczną lukę w zabezpieczeniach systemu Microsoft Windows. Luka pozwala na zdalne wykonanie kodu, jeżeli użytkownik uruchomi specjalnie spreparowany plik .bat lub .cmd z zaufanej lokalizacji sieciowej. Osoba atakująca nie może w żaden sposób zmusić użytkownika do odwiedzenia tej lokalizacji sieciowej lub do uruchomienia spreparowanego pliku. Atakujący może natomiast przekonać użytkownika do podjęcia takich działań nakłaniając do kliknięcia łącza prowadzącego do lokalizacji zawierającej spreparowane pliki oraz uruchomienia znajdujących się tam plików.

Wskaźnik ważności: ważna

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia:  wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


Id Biuletynu: MS14-020

Tytuł biuletynu: Luka w zabezpieczeniach programu Microsoft Publisher pozwala na zdalne wykonanie kodu (2950145)

Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach pakietu Microsoft Office. Luka pozwala na zdalne wykonanie kodu, jeżeli użytkownik otworzy specjalnie spreparowany plik w wersji programu Microsoft Publisher podatnej na atak. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: ważna

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia:  może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Office


źródło: Microsoft Security TechCenter



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.