Biuletyny zabezpieczeń Microsoft – wrzesień 2014

12 września, 2014

We wrześniu Microsoft wydał 4 biuletyny bezpieczeństwa. Jeden biuletyn oznaczony został jako krytyczny, pozostałe trzy jako ważne. Wśród wydanych biuletynów dwa łatają luki związane z przeprowadzeniem ataku Denial of Service, pozostałe pozwalają na zdalne wykonanie kodu oraz podniesienie uprawnień.
 

biuletyn microsoft 9 2014
Biuletyny zabezpieczeń Microsoft – wrzesień 2014

Wydane biuletyny naprawiają luki w oprogramowaniu: Microsoft Windows (3 biuletyny), Microsoft Lync Server (1 biuletyn), Microsoft .NET Framework (1 biuletyn), Internet Explorer (1 biuletyn).

Poniżej przedstawiamy szczegóły wydanych biuletynów w kolejności ważności.


Id Biuletynu: MS14-052
Tytuł biuletynu: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (2977629)
Opis: Aktualizacja zabezpieczeń usuwa jedną lukę publiczną oraz trzydzieści sześć zgłoszonych luk w zabezpieczeniach przeglądarki Internet Explorer. Najpoważniejsza z luk pozwala na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu zagrożonej wersji przeglądarki Internet Explorer. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik. Użytkownicy pracujący na kontach z ograniczonymi uprawnieniami w systemie ponoszą mniejsze skutki ataku, niż użytkownicy pracujący na kontach z uprawnieniami administracyjnymi.
Wskaźnik ważności: krytyczna
Wpływ luki: zdalne wykonanie kodu
Wymagania dotyczące ponownego uruchomienia:  wymaga ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows, Internet Explorer


Id Biuletynu: MS14-053
Tytuł biuletynu: Luka w .NET Framework pozwala na atak DoS (Denial of Service) (2990931)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach programu Microsoft .NET Framework. Luka pozwala na atak DoS, jeśli osoba atakująca wyśle kilka specjalnie spreparowanych żądań do strony korzystającej z podatnej na atak wersji oprogramowania .NET. Domyślnie ASP.NET nie jest zainstalowany, jeśli .NET Framework jest zainstalowany w systemie Microsoft Windows. Luka dotyczy użytkowników, którzy ręcznie zainstalowali i włączyli program ASP.NET.
Wskaźnik ważności: ważna
Wpływ luki: Denial of Service (DoS)
Wymagania dotyczące ponownego uruchomienia:  może wymagać ponownego uruchomienia
Dotyczy oprogramowania: Microsoft Windows, Microsoft .NET Framework


Id Biuletynu: MS14-054
Tytuł biuletynu: Luka w harmonogramie zadań systemu Windows pozwala na podniesienie uprawnień (2988948)
Opis: Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach systemu Microsoft Windows. Luka pozwala na podniesienie uprawnień, jeśli osoba atakująca zaloguje się w systemie i uruchomi specjalnie spreparowaną aplikację. Osoba atakująca musi dysponować prawidłowymi danymi logowania oraz musi zalogować się lokalnie w celu wykorzystania tej luki w zabezpieczeniach.
Wskaźnik ważności: ważna
Wpływ luki: podniesienie uprawnień
Wymagania dotyczące ponownego uruchomienia:  wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Windows

Id Biuletynu: MS14-055
Tytuł biuletynu: Luka w zabezpieczeniach programu Microsoft Lync Server pozwala na atak DoS (Denial of Service) (2990928)
Opis: Aktualizacja zabezpieczeń usuwa trzy luki w zabezpieczeniach programu Microsoft Lync Server. Najpoważniejsza z luk pozwala na przeprowadzenie ataku DoS, jeśli osoba atakująca wyśle specjalnie spreparowane żądanie do serwera Lync.
Wskaźnik ważności: ważna
Wpływ luki: DoS (Denial of Service)
Wymagania dotyczące ponownego uruchomienia:  nie wymaga ponownego uruchomienia

Dotyczy oprogramowania: Microsoft Lync Server


źródło: Microsoft Security TechCenter

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]