Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •
Biuletyn bezpieczeństwa Microsoft 09/2014 - Wersja do druku

+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Inne (/inne-11-f)
+--- Dział: Microsoft (/microsoft-12-f)
+---- Dział: Biuletyny zabezpieczeń Microsoft (/biuletyny-zabezpieczen-microsoft-30-f)
+---- Wątek: Biuletyn bezpieczeństwa Microsoft 09/2014 (/biuletyn-bezpieczenstwa-microsoft-09-2014-41961-t)



Biuletyn bezpieczeństwa Microsoft 09/2014 - Portator - 13.09.2014 05:38

Firma Microsoft opublikowała wrześniowe biuletyny bezpieczeństwa, w których informuje o czterech aktualizacjach. Jedna aktualizacja została sklasyfikowana, jako „krytyczna”, a trzy aktualizacje zostały sklasyfikowane, jako „ważne”.

Biuletyny uznane, jako „krytyczne”:

MS14-052 - dotyczy luk w przeglądarce internetowej Internet Explorer. Poprawki usuwają trzydzieści siedem błędów, mogących pozwolić m.in. na zdalne wykonanie kodu, w przypadku, gdy użytkownik wyświetli specjalnie spreparowaną stronę z wykorzystaniem przeglądarki Internet Explorer. Atakujący, który wykorzysta te podatności może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik.

Biuletyny uznane, jako „ważne”:

MS14-053 - dotyczy luki występującej w .NET Framework. Poprawki usuwają błąd, mogący pozwolić na przeprowadzenie ataku typu odmowa usługi (DoS), w przypadku, gdy atakujący wyśle specjalnie spreparowane żądania do podatnej witryny .NET.

MS14-054 - dotyczy błędu występującego w harmonogramie zadań systemu Windows. Podatność może umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się w systemie i uruchomi specjalnie spreparowaną aplikację. W celu wykorzystania podatności osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie.

MS14-055 - dotyczy luki w Microsoft Lync Server. Podatność może umożliwić przeprowadzenie ataku typu odmowa usługi, jeśli atakujący prześle specjalnie spreparowane żądanie do serwera Lync.

CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń.

Źródło: https://technet.microsoft.com/library/security/ms14-sep



RE: Biuletyn bezpieczeństwa Microsoft 09/2014 - thermalfake - 15.09.2014 09:34

Coś znowu jest na rzeczy ponieważ jak to zwykle w życiu administratora bywa nie może być za różowo.
mam objaw taki iż na jednym z serwerów postawionych na W2012 Std nie mogę się wcale logować przez RDP'a. Parę sekund klient zdalnego pulpitu wisi na czarnym ekranie i się zamyka. Mam wersję aktualną czyli 8.0
Przeglądając dziś google natknąłem się na rollup-y. Także miejcie się na baczności i róbcie kopie przed instalacją bo ostatnie poprawki nie tylko spędzają sen z oczu "siódemkowiczów" ale "kafelkarzy" również.