Biuletyny Bezpieczeństwa Microsoft 12/2014 |
|
|
Portator Redaktor 
Liczba postów: 10.980
|
 Post: #1Biuletyny Bezpieczeństwa Microsoft 12/2014Firma Microsoft opublikowała grudniowe biuletyny bezpieczeństwa, w których informuje o siedmiu aktualizacjach. Trzy aktualizacje zostały sklasyfikowane, jako „krytyczne”, a cztery aktualizacje zostały sklasyfikowane, jako „ważne”.
Biuletyny uznane, jako „krytyczne”: MS14-080 - dotyczy luk w przeglądarce internetowej Internet Explorer. Poprawki usuwają czternaście błędów, mogących pozwolić m.in. na zdalne wykonanie kodu, w przypadku, gdy użytkownik wyświetli specjalnie spreparowaną stronę z wykorzystaniem przeglądarki Internet Explorer. Atakujący, który wykorzysta te podatności może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik. MS14-081 - dotyczy luk w Microsoft Word oraz Microsoft Office Web Apps. Poprawki usuwają dwa błędy, mogące pozwolić m.in. na zdalne wykonanie kodu, w przypadku, gdy użytkownik wyświetli specjalnie spreparowany plik programu Microsoft Word. Atakujący, który wykorzysta te podatności może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik. MS14-084 - dotyczy luki w zabezpieczeniach silnika VBScript. Poprawka usuwają lukę mogącą pozwolić na zdalne wykonanie kodu, w przypadku, gdy użytkownik odwiedzi specjalnie spreparowaną stronę. Atakujący, który wykorzysta te podatności może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik. Biuletyny uznane, jako „ważne”: MS14-075 - dotyczy luk w Microsoft Exchange Server. Poprawki usuwają cztery błędy, mogące pozwolić m.in. podniesienie uprawnień, w przypadku, gdy użytkownik za pomocą specjalnie spreparowanego adresu URL przejdzie do witryny programu Outlook Web App. MS14-082 - dotyczy luki w pakiecie Microsoft Office. Poprawka usuwa błąd, mogący pozwolić na zdalne wykonanie kodu, w przypadku, gdy użytkownik wyświetli specjalnie spreparowany plik programu Microsoft Office. Atakujący, który wykorzysta te podatności może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik. MS14-083 - dotyczy luk w Microsoft Excel. Poprawki usuwają dwa błędy, mogących pozwolić m.in. na zdalne wykonanie kodu, w przypadku, gdy użytkownik wyświetli specjalnie spreparowany plik programu Microsoft Excel. Atakujący, który wykorzysta te podatności może uzyskać takie same uprawnienia systemowe jak aktualnie zalogowany użytkownik. MS14-085- dotyczy luki w Microsoft Graphics Component. Poprawki usuwają lukę, mogącą pozwolić na ujawnienie informacji, w przypadku, gdy użytkownik wyświetli specjalnie spreparowany plik JPEG zamieszczony na witrynie Internetowej. CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń. Źródło: https://technet.microsoft.com/library/security/ms14-dec ![[Obrazek: 2089620800_1406976151.png]](http://obrazki.elektroda.pl/2089620800_1406976151.png) Windows ❼ Forum 12.12.2014 06:26 |
|
|
| Podobne wątki | ||||
| Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
| Biuletyn bezpieczeństwa Microsoft 12/2016 | Portator | 0 | 12.962 |
15.12.2016 06:54 Ostatni post: Portator |
| Biuletyn bezpieczeństwa Microsoft 11/2016 | Portator | 0 | 1.464 |
10.11.2016 07:12 Ostatni post: Portator |
| Biuletyn bezpieczeństwa Microsoft 10/2016 | Portator | 0 | 1.417 |
13.10.2016 04:26 Ostatni post: Portator |
| Biuletyn bezpieczeństwa Microsoft 09/3016 | Portator | 0 | 1.478 |
15.09.2016 04:31 Ostatni post: Portator |
| Biuletyn bezpieczeństwa Microsoft 08/2016 | Portator | 0 | 1.501 |
11.08.2016 04:21 Ostatni post: Portator |
| Biuletyn bezpieczeństwa Microsoft 06/2016 | Portator | 0 | 1.577 |
28.06.2016 08:28 Ostatni post: Portator |
|
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |
