Biuletyny zabezpieczeń Microsoft – czerwiec 2014

16 czerwca, 2014

W czerwcu Microsoft wydał 7 biuletynów bezpieczeństwa. Dwa z nich oznaczono jako krytyczne, pozostałych pięć jako ważne. Spośród wszystkich wykrytych luk trzy z nich pozwalają na zdalne wykonanie kodu, dwa na ujawnienie informacji oraz po jednym na atak Denial of Service i manipulację.

Wydane biuletyny naprawiają luki w oprogramowaniu: Microsoft Windows (5 biuletynów), Internet Explorer (1 biuletyn), Microsoft Office (2 biuletyny), Microsoft Lync (1 biuletyn), Microsoft Lync Server (1 biuletyn).

Poniżej przedstawiamy szczegóły wydanych biuletynów w kolejności ważności.


Id Biuletynu: MS14-035

Tytuł biuletynu: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (2969262)

Opis: Aktualizacja zabezpieczeń usuwa dwie publiczne luki oraz pięćdziesiąt siedem zgłoszonych luk w zabezpieczeniach przeglądarki Internet Explorer. Najpoważniejsza z luk pozwala na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu zagrożonej wersji przeglądarki Internet Explorer. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: krytyczna

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia:  wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows, Internet Explorer


Id Biuletynu: MS14-036

Tytuł biuletynu: Luki w Microsoft Graphics Component pozwalają na zdalne wykonanie kodu (2967487)

Opis: Aktualizacja zabezpieczeń usuwa dwie luki w zabezpieczeniach systemu Microsoft Windows, Microsoft Office oraz Microsoft Lync. Luki te pozwalają na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik lub stronę internetową. Użytkownicy pracujący w systemie na kontach z ograniczonymi uprawnieniami ponoszą mniejsze ryzyko, niż osoby pracujące na kontach z uprawnieniami administratora.

Wskaźnik ważności: krytyczna

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia:  wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows, Microsoft Office, Microsoft Lync


Id Biuletynu: MS14-034

Tytuł biuletynu: Luka w zabezpieczeniach programu Microsoft Word pozwala na zdalne wykonanie kodu (2969261)

Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach pakietu Microsoft Office. Luka pozwala na zdalne wykonanie kodu, jeśli specjalnie spreparowany plik zostanie uruchomiony w podatnej na lukę wersji oprogramowania Microsoft Word. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: ważna

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia:  może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Office


Id Biuletynu: MS14-033

Tytuł biuletynu: Luka w zabezpieczeniach programu Microsoft XML Core Services pozwala na ujawnienie informacji (2966061)

Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka pozwala na ujawnienie informacji, jeśli użytkownik odwiedzi specjalnie spreparowaną witrynę w przeglądarce Internet Explorer. Osoba atakująca w celu wykorzystania luki musi przekonać użytkownika do odwiedzenia zagrożonej witryny poprzez wiadomość e-mail lub korzystając z komunikatora.

Wskaźnik ważności: ważna

Wpływ luki: ujawnienie informacji

Wymagania dotyczące ponownego uruchomienia:  może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


Id Biuletynu: MS14-032

Tytuł biuletynu: Luka w zabezpieczeniach programu Microsoft Lync Server pozwala na ujawnienie informacji (2969258)

Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach programu Microsoft Lync Server. Luka ta pozwala na ujawnienie informacji, jeśli użytkownik chce dołączyć do konferencji poprzez specjalnie spreparowany link.

Wskaźnik ważności: ważna

Wpływ luki: ujawnienie informacji

Wymagania dotyczące ponownego uruchomienia:  może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Lync Server


Id Biuletynu: MS14-031

Tytuł biuletynu: Luka w zabezpieczeniach protokołu TCP pozwala na atak Denial of Service (2962478)

Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta pozwala na przeprowadzenie ataku DoS, jeżeli osoba atakująca prześle specjalnie spreparowaną sekwencję pakietów do użytownika.

Wskaźnik ważności: ważna

Wpływ luki: Denial of Service (DoS)

Wymagania dotyczące ponownego uruchomienia:  wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


Id Biuletynu: MS14-030

Tytuł biuletynu: Luka w zabezpieczeniach pozwala na manipulowanie pulpitem zdalnym (2969259)

Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka ta pozwala na manipulowanie, jeśli osoba atakująca uzyska dostęp do tego samego segmentu sieci, co atakowany system w trakcie trwania sesji zdalnej, a następnie wysyła specjalnie spreparowane pakiety do systemu docelowego. Systemy, na których usługa pulpitu zdalnego nie została włączona nie są zagrożone – domyślnie usługa ta jest wyłączona w systemie.

Wskaźnik ważności: ważna

Wpływ luki: manipulowanie

Wymagania dotyczące ponownego uruchomienia:  może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


źródło: Microsoft Security TechCenter

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]