Co trzeba wiedzieć o wydanych w lipcu biuletynach zabezpieczeń Microsoftu

12-07-2014, 21:01

Jeżeli przegapiliście opublikowane w mijającym tygodniu poprawki Microsoftu, nie martwcie się - oto krótkie podsumowanie. Zanim skończy się weekend, postarajcie znaleźć trochę czasu na aktualizację systemu.

Biuletyny zabezpieczeń Microsoftu - lipiec 2014

Biuletyny krytyczne

Biuletyn MS14-037

Pierwszy z wydanych w tym miesiącu biuletynów krytycznych jest zbiorczą aktualizacją dla Internet Explorera i według Alexa Stanforda z ISC dotyczy 47 luk (Microsoft wyszczególnia 24). Błędy występują we wszystkich wersjach przeglądarki - od przestarzałej „szóstki” (wciąż jeszcze używanej w systemie Windows Server 2003) po „jedenastkę” udostępnioną wraz z Windowsem 8.1. Najpoważniejsze z usuwanych błędów mogą pozwolić na zdalne wykonanie kodu, jeśli potencjalna ofiara odwiedzi odpowiednio przygotowaną witrynę. Atakujący może wtedy uzyskać takie same uprawnienia jak zalogowany użytkownik. Aktualizację warto zainstalować, nawet jeżeli na co dzień nie używamy IE. Jego silnik renderujący został tak zaprojektowany, aby twórcy oprogramowania mogli dodawać funkcjonalność przeglądarki do swoich własnych aplikacji i wielu z tej opcji korzysta. Nie instalując omawianej poprawki, bez wątpienia narażamy się na atak.

(szczegółowe informacje)

Biuletyn MS14-038

Drugi z biuletynów oznaczonych jako krytyczne usuwa lukę w oprogramowaniu Windows Journal, które umożliwia tworzenie odręcznie pisanych notatek i zarządzanie nimi. Błąd umożliwia atakującemu zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik JNT. Osoby, których konta zostały skonfigurowane tak, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż te, które pracują z uprawnieniami administracyjnymi. Luka występuje w systemach Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 oraz Windows RT 8.1.

(szczegółowe informacje)

Biuletyny ważne

Biuletyn MS14-039

Kolejny biuletyn, oznaczony już jako ważny, likwiduje błąd w zabezpieczeniach klawiatury ekranowej. Umożliwia on podniesienie uprawnień, jeśli atakujący prześle do systemu docelowego specjalnie spreparowany program. Aktualizację powinni zainstalować użytkownicy wszystkich wersji Windowsa (z wyjątkiem najstarszej serwerowej, tj. 2003).

(szczegółowe informacje)

Biuletyn MS14-040

Następny biuletyn dostarcza aktualizację, która usuwa błąd w zabezpieczeniach sterownika funkcji pomocniczych (ang. Ancillary Function Driver, AFD). Pozwala on na podniesienie uprawnień, jeśli atakującemu uda się zalogować do systemu i uruchomić specjalnie spreparowaną aplikację. Poprawka jest przeznaczona dla wszystkich wersji systemu Windows.

(szczegółowe informacje)

Biuletyn MS14-041

Ten z kolei biuletyn usuwa lukę w komponencie DirectShow, który umożliwia obsługę strumieni wideo i audio na platformach systemowych Microsoftu. Luka pozwala atakującemu podnieść uprawnienia, jeśli uda mu się w docelowym systemie wykonać specjalnie spreparowany kod. Podatność znaleziono w systemach Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 oraz Windows Server 2012 R2.

(szczegółowe informacje)

Biuletyny średnio ważne

Biuletyn MS14-042

Ostatni z lipcowych biuletynów dotyczy luki w oprogramowaniu Microsoft Service Bus. Umożliwia ona przeprowadzenie ataku typu odmowa usługi (ang. Denial of Service, DoS), jeśli uwierzytelniona osoba atakująca prześle do docelowego systemu sekwencję specjalnie spreparowanych wiadomości. Poprawkę powinni zainstalować użytkownicy systemów Windows Server 2008 R2, Windows Server 2012 i Windows Server 2012 R2, jeśli zainstalowano w nich Microsoft Service Bus 1.1.

(szczegółowe informacje)

Poniżej można obejrzeć przygotowane przez Microsoft podsumowanie wideo:

Zobacz także: Zaktualizowałeś już Flash Player? Jeśli nie, możesz stracić konto na Instagramie, eBayu i nie tylko


Źródło: Microsoft, ISC
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy