Biuletyny zabezpieczeń Microsoft – styczeń 2014

Na początek nowego roku 2014 Microsoft wydał 4 biuletyny zabezpieczeń, wszystkie oznaczone, jako ważne. Dwa z nich pozwalają na podniesienie uprawnień, pozostałe dwa na zdalne wykonanie kodu oraz DoS.

Biuletyny naprawiają błędy w oprogramowaniu: Microsoft Office (1 biuletyn), Microsoft Server Software (1 biuletyn), Microsoft Windows (2 biuletyny) oraz Microsoft Dynamics AX (1 biuletyn).

Biuletyny zabezpieczeń - styczeń 2014

Poniżej przedstawiamy wydane biuletyny w kolejności ważności.


Id Biuletynu: MS14-001

Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Word i pakietu Microsoft Office Web Apps pozwalają na zdalne wykonanie kodu (2916605)

Opis: Aktualizacja zabezpieczeń usuwa trzy luki zgłoszone przez użytkowników w Microsoft Office, Luki umożliwiają zdalne wykonanie kodu, jeśli otwarty zostanie specjalnie spreparowany plik w podatnej na lukę wersji oprogramowania Microsoft Word lub Microsoft Office. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.

Wskaźnik ważności: ważna

Wpływ luki: zdalne wykonanie kodu

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Office, Microsoft Server Software


Id Biuletynu: MS14-002

Tytuł biuletynu: Luka w zabezpieczeniach jądra systemu Windows pozwala na podniesienie uprawnień (2914368)

Opis: Aktualizacja zabezpieczeń usuwa ujawnioną publicznie lukę w systemie Microsoft Windows. Luka ta pozwala na podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację. Osoba atakująca musi dysponować prawidłowymi danymi logowania oraz musi zalogować się lokalnie w celu wykorzystania tej luki w zabezpieczeniach.

Wskaźnik ważności: ważna

Wpływ luki: podniesienie uprawnień

Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


Id Biuletynu: MS14-003

Tytuł biuletynu: Luka w zabezpieczeniach sterowników trybu jądra systemu Windows pozwala na podniesienie uprawnień (2913602)

Opis: Aktualizacja zabezpieczeń usuwa zgłoszoną przez użytkowników lukę w systemie Microsoft Windows. Luka ta pozwala na podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację. Osoba atakująca musi dysponować prawidłowymi danymi logowania oraz musi zalogować się lokalnie w celu wykorzystania tej luki w zabezpieczeniach.

Wskaźnik ważności: ważna

Wpływ luki: podniesienie uprawnień

Wymagania dotyczące ponownego uruchomienia: wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows


Id Biuletynu: MS14-004

Tytuł biuletynu: Luki w zabezpieczeniach programu Microsoft Dynamics AX pozwala na atak Denial Of Service (2880826)

Opis: Aktualizacja zabezpieczeń usuwa zgłoszoną przez użytkowników lukę w zabezpieczeniach programu Microsoft Dynamics AX. Luka umożliwia na atak DoS, jeśli uwierzytelniona osoba atakująca wyśle specjalnie spreparowane dane do podatnej na tę lukę wersję oprogramowania Microsoft Dynamics AX Application Object Server (AOS).

Wskaźnik ważności: ważna

Wpływ luki: DoS (Denial Of Service, odmowa usługi)

Wymagania dotyczące ponownego uruchomienia: może wymagać ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Dynamics AX


źródło: Microsoft Security TechCenter



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej