Wątek zamknięty

Microsoft Security Bulletin 01/2014

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1

Microsoft Security Bulletin 01/2014


Firma Microsoft opublikowała październikowy biuletyny bezpieczeństwa, w którym informuje o czterech aktualizacjach, które zostały sklasyfikowane jako „ważne”.

Biuletyny uznane jako „ważne”:

MS14-001- dotyczy luk występujących w zabezpieczeniach oprogramowania Microsoft Word i niektórych aplikacji pakietu Office. Poprawka usuwa trzy błędy, mogące pozwolić na zdalne wykonanie kodu, w przypadku, gdy zostanie otworzony specjalnie spreparowany dokument Microsoft Word lub inny dokument z jednej z aplikacji pakietu Office, która przedmiotową podatność posiada. Brak aktualizacji może doprowadzić do przejęcia uprawnień aktualnie zalogowanego użytkownika przez osobę atakującą.

MS14-002- dotyczy luki występującej w zabezpieczeniach jądra systemu Windows. Poprawka usuwa błąd, który może pozwolić na podniesienie uprawnień, jeśli osoba atakująca uruchomi specjalnie spreparowaną aplikację. Aby wykorzystać możliwości stwarzane przez lukę, osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie.

MS14-003- dotyczy luki występującej w zabezpieczeniach sterowników jądra systemu Windows. Poprawka usuwa błąd, który może pozwolić na podniesienie uprawnień, jeśli osoba atakująca uruchomi specjalnie spreparowaną aplikację. Aby wykorzystać możliwości stwarzane przez lukę, osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie.

MS14-004- dotyczy luki występującej w zabezpieczeniach Microsoft Dynamics AX. Poprawka usuwa błąd, który może spowodować wykonanie ataku typu denial of service (DoS), w przypadku, gdy uwierzytelniony atakujący wyśle specjalnie spreparowane dane do Microsoft Dynamics AX Application Object Server (AOS). Brak aktualizacji może doprowadzić do zaprzestania udzielania odpowiedzi przez serwer na żądania klientów.

Jednocześnie informujemy, że ukazała się nowa wersja oprogramowania Malicious Software Removal Tool. Jest ona dostępna do pobrania pod adresem http://www.microsoft.com/pl-pl/download/...ails.aspx.

CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń.

Źródło: https://technet.microsoft.com/en-us/secu...n/ms14-jan

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum
(Ten post był ostatnio modyfikowany: 16.01.2014 12:33 przez Portator.)

16.01.2014 12:15

Znajdź wszystkie posty użytkownika
Wątek zamknięty

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Biuletyny Bezpieczeństwa Microsoft 12/2014 Portator 0 1.145 12.12.2014 06:26
Ostatni post: Portator
Biuletyn bezpieczeństwa Microsoft 11/2014 Portator 0 1.285 18.11.2014 06:21
Ostatni post: Portator
Biuletyn bezpieczeństwa Microsoft 10/2014 Portator 0 1.099 17.10.2014 06:08
Ostatni post: Portator
Biuletyn bezpieczeństwa Microsoft 09/2014 Portator 1 2.206 15.09.2014 09:34
Ostatni post: thermalfake
Biuletyn bezpieczeństwa Microsoft 08/2014 Portator 0 1.026 14.08.2014 14:45
Ostatni post: Portator
Biuletyn bezpieczeństwa Microsoft 07/2014 Portator 0 912 09.08.2014 14:21
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.