Biuletyn bezpieczeństwa Microsoft 04/2014

Firma Microsoft opublikowała kwietniowy biuletyn bezpieczeństwa, w którym informuje o czterech aktualizacjach. Dwie aktualizacje zostały sklasyfikowane, jako „krytyczne”.

Biuletyny uznane, jako „krytyczne”:

MS14-017 - dotyczy luk występujących w zabezpieczeniach programów Microsoft Word oraz Aplikacjach Webowych Office. Poprawki usuwają trzy błędy, z których najpoważniejszy może pozwolić na zdalne wykonanie kodu, w przypadku, gdy użytkownik uruchomi specjalnie spreparowany plik lub otworzy stronę przy użyciu podatnej wersji oprogramowania Microsoft Office, Atakujący, który wykorzysta tę podatność może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik.

MS14-018 - dotyczy luk występujących w zabezpieczeniach programu Internet Explorer. Poprawki usuwają sześć błędów, które mogą pozwolić na zdalne wykonanie kodu, w przypadku, gdy użytkownik wyświetli specjalnie spreparowaną stronę przy użyciu podatnej wersji programu Internet Explorer. Atakujący, który wykorzysta tę podatność może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik.

Biuletyny uznane, jako „ważne”:

MS14-019 - dotyczy luki występującej w zabezpieczeniach systemu Windows. Poprawka usuwa błąd, który może pozwolić na zdalne wykonanie kodu, w przypadku, gdy użytkownik uruchomi specjalnie spreparowany plik.bat lub.com.

MS14-020 - dotyczy luki występującej w zabezpieczeniach programu Microsoft Publisher. Poprawka usuwa błąd, który może pozwolić na zdalne wykonanie kodu, w przypadku, gdy użytkownik uruchomi specjalnie spreparowany plik w podatnej wersji programu Microsoft Publisher. Atakujący, który wykorzysta tę podatność może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik.

CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń.

Źródło: http://technet.microsoft.com/en-us/secur...n/ms14-apr