Biuletyny zabezpieczeń Microsoft – wrzesień 2014

We wrześniu Microsoft wydał 4 biuletyny bezpieczeństwa. Jeden biuletyn oznaczony został jako krytyczny, pozostałe trzy jako ważne. Wśród wydanych biuletynów dwa łatają luki związane z przeprowadzeniem ataku Denial of Service, pozostałe pozwalają na zdalne wykonanie kodu oraz podniesienie uprawnień.
 

Biuletyny zabezpieczeń Microsoft – wrzesień 2014

Wydane biuletyny naprawiają luki w oprogramowaniu: Microsoft Windows (3 biuletyny), Microsoft Lync Server (1 biuletyn), Microsoft .NET Framework (1 biuletyn), Internet Explorer (1 biuletyn).

Poniżej przedstawiamy szczegóły wydanych biuletynów w kolejności ważności.


Id Biuletynu: MS14-052
Tytuł biuletynu: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (2977629)
Opis: Aktualizacja zabezpieczeń usuwa jedną lukę publiczną oraz trzydzieści sześć zgłoszonych luk w zabezpieczeniach przeglądarki Internet Explorer. Najpoważniejsza z luk pozwala na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu zagrożonej wersji przeglądarki Internet Explorer. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: krytyczna
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia:  wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows, Internet Explorer

Id Biuletynu: MS14-053
Tytuł biuletynu: Luka w .NET Framework pozwala na atak DoS (Denial of Service) (2990931)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach programu Microsoft .NET Framework. Luka pozwala na atak DoS, jeśli osoba atakująca wyśle kilka specjalnie spreparowanych żądań do strony korzystającej z podatnej na atak wersji oprogramowania .NET. Domyślnie ASP.NET nie jest zainstalowany, jeśli .NET Framework jest zainstalowany w systemie Microsoft Windows. Luka dotyczy użytkowników, którzy ręcznie zainstalowali i włączyli program ASP.NET.
Wskaźnik ważności: ważna
Wpływ luki: Denial of Service (DoS)
Wymagania dotyczące ponownego uruchomienia:  może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows, Microsoft .NET Framework


Id Biuletynu: MS14-054
Tytuł biuletynu: Luka w harmonogramie zadań systemu Windows pozwala na podniesienie uprawnień (2988948)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka pozwala na podniesienie uprawnień, jeśli osoba atakująca zaloguje się w systemie i uruchomi specjalnie spreparowaną aplikację. Osoba atakująca musi dysponować prawidłowymi danymi logowania oraz musi zalogować się lokalnie w celu wykorzystania tej luki w zabezpieczeniach.
Wskaźnik ważności: ważna
Wpływ luki: podniesienie uprawnień
Wymagania dotyczące ponownego uruchomienia:  wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows

Id Biuletynu: MS14-055
Tytuł biuletynu: Luka w zabezpieczeniach programu Microsoft Lync Server pozwala na atak DoS (Denial of Service) (2990928)
Opis: Aktualizacja zabezpieczeń usuwa trzy luki w zabezpieczeniach programu Microsoft Lync Server. Najpoważniejsza z luk pozwala na przeprowadzenie ataku DoS, jeśli osoba atakująca wyśle specjalnie spreparowane żądanie do serwera Lync.
Wskaźnik ważności: ważna
Wpływ luki: DoS (Denial of Service)
Wymagania dotyczące ponownego uruchomienia:  nie wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Lync Server
źródło: Microsoft Security TechCenter


Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.