Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •
Microsoft Security Bulletin 01/2014 - Wersja do druku

+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Inne (/inne-11-f)
+--- Dział: Microsoft (/microsoft-12-f)
+---- Dział: Biuletyny zabezpieczeń Microsoft (/biuletyny-zabezpieczen-microsoft-30-f)
+---- Wątek: Microsoft Security Bulletin 01/2014 (/microsoft-security-bulletin-01-2014-38607-t)



Microsoft Security Bulletin 01/2014 - Portator - 16.01.2014 12:15

Firma Microsoft opublikowała październikowy biuletyny bezpieczeństwa, w którym informuje o czterech aktualizacjach, które zostały sklasyfikowane jako „ważne”.

Biuletyny uznane jako „ważne”:

MS14-001- dotyczy luk występujących w zabezpieczeniach oprogramowania Microsoft Word i niektórych aplikacji pakietu Office. Poprawka usuwa trzy błędy, mogące pozwolić na zdalne wykonanie kodu, w przypadku, gdy zostanie otworzony specjalnie spreparowany dokument Microsoft Word lub inny dokument z jednej z aplikacji pakietu Office, która przedmiotową podatność posiada. Brak aktualizacji może doprowadzić do przejęcia uprawnień aktualnie zalogowanego użytkownika przez osobę atakującą.

MS14-002- dotyczy luki występującej w zabezpieczeniach jądra systemu Windows. Poprawka usuwa błąd, który może pozwolić na podniesienie uprawnień, jeśli osoba atakująca uruchomi specjalnie spreparowaną aplikację. Aby wykorzystać możliwości stwarzane przez lukę, osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie.

MS14-003- dotyczy luki występującej w zabezpieczeniach sterowników jądra systemu Windows. Poprawka usuwa błąd, który może pozwolić na podniesienie uprawnień, jeśli osoba atakująca uruchomi specjalnie spreparowaną aplikację. Aby wykorzystać możliwości stwarzane przez lukę, osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie.

MS14-004- dotyczy luki występującej w zabezpieczeniach Microsoft Dynamics AX. Poprawka usuwa błąd, który może spowodować wykonanie ataku typu denial of service (DoS), w przypadku, gdy uwierzytelniony atakujący wyśle specjalnie spreparowane dane do Microsoft Dynamics AX Application Object Server (AOS). Brak aktualizacji może doprowadzić do zaprzestania udzielania odpowiedzi przez serwer na żądania klientów.

Jednocześnie informujemy, że ukazała się nowa wersja oprogramowania Malicious Software Removal Tool. Jest ona dostępna do pobrania pod adresem http://www.microsoft.com/pl-pl/download/malicious-software-removal-tool-details.aspx.

CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń.

Źródło: https://technet.microsoft.com/en-us/security/bulletin/ms14-jan