+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Inne (/inne-11-f)
+--- Dział: Microsoft (/microsoft-12-f)
+---- Dział: Biuletyny zabezpieczeń Microsoft (/biuletyny-zabezpieczen-microsoft-30-f)
+---- Wątek: Biuletyn bezpieczeństwa Microsoft 06/2014 (/biuletyn-bezpieczenstwa-microsoft-06-2014-40901-t)
Biuletyn bezpieczeństwa Microsoft 06/2014 - Portator - 12.06.2014 09:19
Firma Microsoft opublikowała czerwcowe biuletyny bezpieczeństwa, w których informuje o siedmiu aktualizacjach. Dwie aktualizacje zostały sklasyfikowane, jako „krytyczne”, a pięć aktualizacji zostało sklasyfikowanych, jako „ważne”.
Biuletyny uznane, jako „krytyczne”:
MS14-035 - dotyczy luk w przeglądarce internetowej Internet Explorer. Poprawki usuwają pięćdziesiąt siedem błędów, mogących pozwolić m.in. na zdalne wykonanie kodu, w przypadku, gdy użytkownik wyświetli specjalnie spreparowaną stronę z wykorzystaniem przeglądarki Internet Explorer. Atakujący, który wykorzysta te podatności może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik.
MS14-036 - dotyczy błędu w Microsoft Graphics Component. Aktualizacja usuwa dwie podatności występujące w Microsoft Windows, Microsoft Office i Microsoft Lync. Podatności pozwalają na zdalne wykonanie kodu, w przypadku, gdy użytkownik wyświetli specjalnie spreparowany plik.
Biuletyny uznane, jako „ważne”:
MS14-034 - dotyczy luki występującej w Microsoft Word. Poprawki usuwają błąd, mogący pozwolić na zdalne wykonanie kodu, w przypadku, gdy użytkownik otworzy specjalnie spreparowany plik przy użyciu podatnej wersji oprogramowania Microsoft Word. Atakujący, który wykorzysta te podatności może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik.
MS14-033 - dotyczy błędu występującego w Microsoft XML Core Services. Podatność może umożliwić ujawnienie informacji, jeśli użytkownik odwiedzi specjalnie spreparowaną witrynę z wykorzystaniem przeglądarki Internet Explorer.
MS14-032 - dotyczy luki w Microsoft Lync Server. Podatność może umożliwić ujawnienie informacji, jeśli użytkownik odwiedzi specjalnie spreparowaną witrynę z wykorzystaniem przeglądarki Internet Explorer.
MS14-031 - dotyczy błędu występującego w protokole TCP. Podatność może umożliwić przeprowadzenie ataku typu DoS, jeśli atakujący prześle sekwencję specjalnie spreparowanych pakietów.
MS14-030 - dotyczy luki w pulpicie zdalnym. Podatność może umożliwić manipulacje, jeśli atakujący uzyska dostęp do segmentu sieci, w którym znajduje się atakowany system podczas trwania sesji RDP.
CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń.
Biuletyny uznane, jako „krytyczne”:
MS14-035 - dotyczy luk w przeglądarce internetowej Internet Explorer. Poprawki usuwają pięćdziesiąt siedem błędów, mogących pozwolić m.in. na zdalne wykonanie kodu, w przypadku, gdy użytkownik wyświetli specjalnie spreparowaną stronę z wykorzystaniem przeglądarki Internet Explorer. Atakujący, który wykorzysta te podatności może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik.
MS14-036 - dotyczy błędu w Microsoft Graphics Component. Aktualizacja usuwa dwie podatności występujące w Microsoft Windows, Microsoft Office i Microsoft Lync. Podatności pozwalają na zdalne wykonanie kodu, w przypadku, gdy użytkownik wyświetli specjalnie spreparowany plik.
Biuletyny uznane, jako „ważne”:
MS14-034 - dotyczy luki występującej w Microsoft Word. Poprawki usuwają błąd, mogący pozwolić na zdalne wykonanie kodu, w przypadku, gdy użytkownik otworzy specjalnie spreparowany plik przy użyciu podatnej wersji oprogramowania Microsoft Word. Atakujący, który wykorzysta te podatności może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik.
MS14-033 - dotyczy błędu występującego w Microsoft XML Core Services. Podatność może umożliwić ujawnienie informacji, jeśli użytkownik odwiedzi specjalnie spreparowaną witrynę z wykorzystaniem przeglądarki Internet Explorer.
MS14-032 - dotyczy luki w Microsoft Lync Server. Podatność może umożliwić ujawnienie informacji, jeśli użytkownik odwiedzi specjalnie spreparowaną witrynę z wykorzystaniem przeglądarki Internet Explorer.
MS14-031 - dotyczy błędu występującego w protokole TCP. Podatność może umożliwić przeprowadzenie ataku typu DoS, jeśli atakujący prześle sekwencję specjalnie spreparowanych pakietów.
MS14-030 - dotyczy luki w pulpicie zdalnym. Podatność może umożliwić manipulacje, jeśli atakujący uzyska dostęp do segmentu sieci, w którym znajduje się atakowany system podczas trwania sesji RDP.
CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń.
Źródło: https://technet.microsoft.com/library/security/ms14-jun
RE: Biuletyn bezpieczeństwa Microsoft 08/2014 - Nostromo - 08.08.2014 17:48
Dawid Długosz
5 lipca 2014 11:28
komentarze (17)
We wtorek Microsoft udostępni 6 patchy
W najbliższy wtorek, 8 lipca przypada "Patch Tuesday", a więc dzień, w którym Microsoft co miesiąc udostępnia porcję patchy dla Windows oraz innych swoich produktów. Tym razem gigant z Redmond przygotowuje dla nas 6 biuletynów bezpieczeństwa, z czego 2 będą oznaczone statusem: krytyczny. Łatek będzie więc nieco więcej niż w ostatnich miesiącach...więcej:
http://www.komputerswiat.pl/nowosci/bezpieczenstwo/2014/27/we-wtorek-microsoft-udostepni-6-patchy.aspx