Biuletyn bezpieczeństwa Microsoft 09/2014

Firma Microsoft opublikowała wrześniowe biuletyny bezpieczeństwa, w których informuje o czterech aktualizacjach. Jedna aktualizacja została sklasyfikowana, jako „krytyczna”, a trzy aktualizacje zostały sklasyfikowane, jako „ważne”.

Biuletyny uznane, jako „krytyczne”:

MS14-052 - dotyczy luk w przeglądarce internetowej Internet Explorer. Poprawki usuwają trzydzieści siedem błędów, mogących pozwolić m.in. na zdalne wykonanie kodu, w przypadku, gdy użytkownik wyświetli specjalnie spreparowaną stronę z wykorzystaniem przeglądarki Internet Explorer. Atakujący, który wykorzysta te podatności może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik.

Biuletyny uznane, jako „ważne”:

MS14-053 - dotyczy luki występującej w .NET Framework. Poprawki usuwają błąd, mogący pozwolić na przeprowadzenie ataku typu odmowa usługi (DoS), w przypadku, gdy atakujący wyśle specjalnie spreparowane żądania do podatnej witryny .NET.

MS14-054 - dotyczy błędu występującego w harmonogramie zadań systemu Windows. Podatność może umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się w systemie i uruchomi specjalnie spreparowaną aplikację. W celu wykorzystania podatności osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie.

MS14-055 - dotyczy luki w Microsoft Lync Server. Podatność może umożliwić przeprowadzenie ataku typu odmowa usługi, jeśli atakujący prześle specjalnie spreparowane żądanie do serwera Lync.

CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń.

Źródło: https://technet.microsoft.com/library/security/ms14-sep