Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •

Pełna wersja: Biuletyn bezpieczeństwa Microsoft 09/2014
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Firma Microsoft opublikowała wrześniowe biuletyny bezpieczeństwa, w których informuje o czterech aktualizacjach. Jedna aktualizacja została sklasyfikowana, jako „krytyczna”, a trzy aktualizacje zostały sklasyfikowane, jako „ważne”.

Biuletyny uznane, jako „krytyczne”:

MS14-052 - dotyczy luk w przeglądarce internetowej Internet Explorer. Poprawki usuwają trzydzieści siedem błędów, mogących pozwolić m.in. na zdalne wykonanie kodu, w przypadku, gdy użytkownik wyświetli specjalnie spreparowaną stronę z wykorzystaniem przeglądarki Internet Explorer. Atakujący, który wykorzysta te podatności może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik.

Biuletyny uznane, jako „ważne”:

MS14-053 - dotyczy luki występującej w .NET Framework. Poprawki usuwają błąd, mogący pozwolić na przeprowadzenie ataku typu odmowa usługi (DoS), w przypadku, gdy atakujący wyśle specjalnie spreparowane żądania do podatnej witryny .NET.

MS14-054 - dotyczy błędu występującego w harmonogramie zadań systemu Windows. Podatność może umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się w systemie i uruchomi specjalnie spreparowaną aplikację. W celu wykorzystania podatności osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie.

MS14-055 - dotyczy luki w Microsoft Lync Server. Podatność może umożliwić przeprowadzenie ataku typu odmowa usługi, jeśli atakujący prześle specjalnie spreparowane żądanie do serwera Lync.

CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń.

Źródło: https://technet.microsoft.com/library/security/ms14-sep
Coś znowu jest na rzeczy ponieważ jak to zwykle w życiu administratora bywa nie może być za różowo.
mam objaw taki iż na jednym z serwerów postawionych na W2012 Std nie mogę się wcale logować przez RDP'a. Parę sekund klient zdalnego pulpitu wisi na czarnym ekranie i się zamyka. Mam wersję aktualną czyli 8.0
Przeglądając dziś google natknąłem się na rollup-y. Także miejcie się na baczności i róbcie kopie przed instalacją bo ostatnie poprawki nie tylko spędzają sen z oczu "siódemkowiczów" ale "kafelkarzy" również.
Przekierowanie