Odpowiedz

Biuletyny Bezpieczeństwa Microsoft 12/2014

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1

Biuletyny Bezpieczeństwa Microsoft 12/2014


Firma Microsoft opublikowała grudniowe biuletyny bezpieczeństwa, w których informuje o siedmiu aktualizacjach. Trzy aktualizacje zostały sklasyfikowane, jako „krytyczne”, a cztery aktualizacje zostały sklasyfikowane, jako „ważne”.

Biuletyny uznane, jako „krytyczne”:

MS14-080 - dotyczy luk w przeglądarce internetowej Internet Explorer. Poprawki usuwają czternaście błędów, mogących pozwolić m.in. na zdalne wykonanie kodu, w przypadku, gdy użytkownik wyświetli specjalnie spreparowaną stronę z wykorzystaniem przeglądarki Internet Explorer. Atakujący, który wykorzysta te podatności może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik.

MS14-081 - dotyczy luk w Microsoft Word oraz Microsoft Office Web Apps. Poprawki usuwają dwa błędy, mogące pozwolić m.in. na zdalne wykonanie kodu, w przypadku, gdy użytkownik wyświetli specjalnie spreparowany plik programu Microsoft Word. Atakujący, który wykorzysta te podatności może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik.

MS14-084 - dotyczy luki w zabezpieczeniach silnika VBScript. Poprawka usuwają lukę mogącą pozwolić na zdalne wykonanie kodu, w przypadku, gdy użytkownik odwiedzi specjalnie spreparowaną stronę. Atakujący, który wykorzysta te podatności może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik.

Biuletyny uznane, jako „ważne”:

MS14-075 - dotyczy luk w Microsoft Exchange Server. Poprawki usuwają cztery błędy, mogące pozwolić m.in. podniesienie uprawnień, w przypadku, gdy użytkownik za pomocą specjalnie spreparowanego adresu URL przejdzie do witryny programu Outlook Web App.

MS14-082 - dotyczy luki w pakiecie Microsoft Office. Poprawka usuwa błąd, mogący pozwolić na zdalne wykonanie kodu, w przypadku, gdy użytkownik wyświetli specjalnie spreparowany plik programu Microsoft Office. Atakujący, który wykorzysta te podatności może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik.

MS14-083 - dotyczy luk w Microsoft Excel. Poprawki usuwają dwa błędy, mogących pozwolić m.in. na zdalne wykonanie kodu, w przypadku, gdy użytkownik wyświetli specjalnie spreparowany plik programu Microsoft Excel. Atakujący, który wykorzysta te podatności może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik.

MS14-085- dotyczy luki w Microsoft Graphics Component. Poprawki usuwają lukę, mogącą pozwolić na ujawnienie informacji, w przypadku, gdy użytkownik wyświetli specjalnie spreparowany plik JPEG zamieszczony na witrynie Internetowej.

CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń.

Źródło: https://technet.microsoft.com/library/security/ms14-dec

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

12.12.2014 06:26

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Biuletyn bezpieczeństwa Microsoft 12/2016 Portator 0 11.676 15.12.2016 06:54
Ostatni post: Portator
Biuletyn bezpieczeństwa Microsoft 11/2016 Portator 0 1.319 10.11.2016 07:12
Ostatni post: Portator
Biuletyn bezpieczeństwa Microsoft 10/2016 Portator 0 1.296 13.10.2016 04:26
Ostatni post: Portator
Biuletyn bezpieczeństwa Microsoft 09/3016 Portator 0 1.312 15.09.2016 04:31
Ostatni post: Portator
Biuletyn bezpieczeństwa Microsoft 08/2016 Portator 0 1.346 11.08.2016 04:21
Ostatni post: Portator
Biuletyn bezpieczeństwa Microsoft 06/2016 Portator 0 1.441 28.06.2016 08:28
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.