Biuletyn bezpieczeństwa Microsoft 09/2014 - Wersja do druku +- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl) +-- Dział: Inne (/inne-11-f) +--- Dział: Microsoft (/microsoft-12-f) +---- Dział: Biuletyny zabezpieczeń Microsoft (/biuletyny-zabezpieczen-microsoft-30-f) +---- Wątek: Biuletyn bezpieczeństwa Microsoft 09/2014 (/biuletyn-bezpieczenstwa-microsoft-09-2014-41961-t) |
Biuletyn bezpieczeństwa Microsoft 09/2014 - Portator - 13.09.2014 05:38 Firma Microsoft opublikowała wrześniowe biuletyny bezpieczeństwa, w których informuje o czterech aktualizacjach. Jedna aktualizacja została sklasyfikowana, jako „krytyczna”, a trzy aktualizacje zostały sklasyfikowane, jako „ważne”.
Biuletyny uznane, jako „krytyczne”: MS14-052 - dotyczy luk w przeglądarce internetowej Internet Explorer. Poprawki usuwają trzydzieści siedem błędów, mogących pozwolić m.in. na zdalne wykonanie kodu, w przypadku, gdy użytkownik wyświetli specjalnie spreparowaną stronę z wykorzystaniem przeglądarki Internet Explorer. Atakujący, który wykorzysta te podatności może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik. Biuletyny uznane, jako „ważne”: MS14-053 - dotyczy luki występującej w .NET Framework. Poprawki usuwają błąd, mogący pozwolić na przeprowadzenie ataku typu odmowa usługi (DoS), w przypadku, gdy atakujący wyśle specjalnie spreparowane żądania do podatnej witryny .NET. MS14-054 - dotyczy błędu występującego w harmonogramie zadań systemu Windows. Podatność może umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się w systemie i uruchomi specjalnie spreparowaną aplikację. W celu wykorzystania podatności osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie. MS14-055 - dotyczy luki w Microsoft Lync Server. Podatność może umożliwić przeprowadzenie ataku typu odmowa usługi, jeśli atakujący prześle specjalnie spreparowane żądanie do serwera Lync. CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń. Źródło: https://technet.microsoft.com/library/security/ms14-sep RE: Biuletyn bezpieczeństwa Microsoft 09/2014 - thermalfake - 15.09.2014 09:34 Coś znowu jest na rzeczy ponieważ jak to zwykle w życiu administratora bywa nie może być za różowo. mam objaw taki iż na jednym z serwerów postawionych na W2012 Std nie mogę się wcale logować przez RDP'a. Parę sekund klient zdalnego pulpitu wisi na czarnym ekranie i się zamyka. Mam wersję aktualną czyli 8.0 Przeglądając dziś google natknąłem się na rollup-y. Także miejcie się na baczności i róbcie kopie przed instalacją bo ostatnie poprawki nie tylko spędzają sen z oczu "siódemkowiczów" ale "kafelkarzy" również. |