Время чтения: 2 минут
Если это второй вторник месяца, настало время для обновлений безопасности Microsoft, также называемых «вторник исправлений».
Бюллетень по безопасности Microsoft за август 2014 года включает критические обновления безопасности для устранения уязвимостей в Windows, Office, SQL Server, серверном программном обеспечении, .NET Framework и Internet Explorer. Некоторые из этих уязвимостей делают возможным удаленное выполнение кода, повышение привилегий или обход функций безопасности.
Процесс обновления безопасности Microsoft привлек более пристальное внимание, поскольку в апреле прошлого года была прекращена поддержка их операционной системы Windows XP. Несмотря на согласованные усилия Microsoft по удалению пользователей с XP, четверть всех настольных компьютеров и 90% всех банкоматов работают под управлением Windows XP.
Основные моменты августовского Консультативного
Августовские рекомендации касаются следующих вопросов:
- Это обновление для системы безопасности Windows Explorer устраняет уязвимости, которые могут быть использованы злоумышленником для получения тех же прав пользователя, что и у текущего пользователя. Эти уязвимости делают возможным удаленное выполнение кода, если пользователь просматривает веб-страницу, созданную хакером, с помощью Internet Explore.
- Уязвимость в Windows Media Center, которая делает возможным удаленное выполнение кода, если пользователь открывает файл Microsoft Office, разработанный хакером для вызова ресурсов Windows Media Center.
- Уязвимость в OneNote, которая делает возможным удаленное выполнение кода, если файл, созданный хакером, открыт в уязвимой версии Microsoft OneNote
- Уязвимости в SQL Server, которые делают возможным несанкционированное получение прав пользователя.
- Уязвимости в драйверах режима ядра, которые делают возможным несанкционированное получение прав. Злоумышленник должен иметь действительные учетные данные для входа и иметь возможность локального входа в систему, чтобы использовать эти уязвимости.
- Уязвимости в установщике Microsoft Windows, которые делают возможным несанкционированное получение прав. Злоумышленник должен иметь действительные учетные данные для входа и иметь возможность локального входа в систему, чтобы использовать эти уязвимости.
- Уязвимость в Microsoft SharePoint Server, которая делает возможным несанкционированное получение прав. Злоумышленник может использовать это для запуска вредоносного Javascript в контексте пользователя.
- Уязвимость в .NET Framework, позволяющая обойти функцию безопасности, если пользователь посещает специально созданный веб-сайт. Злоумышленник должен использовать эту уязвимость в сочетании с другой уязвимостью, такой как уязвимость удаленного выполнения кода, которая использует обход ASLR для запуска произвольного кода.
- Уязвимость в LRPC, которая делает возможным обход функций безопасности. Злоумышленник должен использовать эту уязвимость в сочетании с другой уязвимостью, такой как уязвимость удаленного выполнения кода, которая использует обход ASLR для запуска произвольного кода.
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://blog.comodo.com/pc-security/patch-tuesday-microsofts-august-advisory-includes-critical-security-updates/
- :имеет
- :является
- 2014
- a
- в состоянии
- адрес
- адреса
- плюс
- консультативный
- ака
- Все
- позволять
- an
- и
- Другой
- апрель
- AS
- ATM
- внимание
- Август
- BE
- Блог
- бюллетень
- by
- Центр
- нажмите на
- ближе
- код
- компьютеры
- согласованный
- связь
- контекст
- может
- Полномочия
- критической
- Текущий
- предназначенный
- компьютера
- Несмотря на
- драйверы
- усилие
- События
- выполнение
- Эксплуатировать
- Эксплуатируемый
- исследователь
- Особенность
- Файл
- после
- Что касается
- Рамки
- Бесплатно
- Gain
- получить
- хакер
- Есть
- HTTPS
- if
- in
- включают
- включает в себя
- мгновение
- Интернет
- вопросы
- IT
- JavaScript
- JPG
- Фамилия
- в местном масштабе
- журнал
- Продукция
- Медиа
- Microsoft
- Microsoft Windows,
- Месяц
- двигаться
- должен
- сеть
- of
- от
- Офис
- on
- Откроется
- операционный
- операционная система
- or
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- привилегия
- привилегии
- процесс
- Четверть
- удаленные
- Полезные ресурсы
- правые
- Run
- то же
- система показателей
- Во-вторых
- безопасность
- Отправить
- с
- сайте
- Software
- некоторые
- специально
- такие
- поддержка
- система
- принимает
- который
- Ассоциация
- их
- Эти
- этой
- время
- в
- вторник
- Обновление ПО
- Updates
- использование
- Информация о пользователе
- пользователей
- через
- версия
- Просмотры
- Посещения
- Уязвимости
- уязвимость
- Web
- окна
- xp
- ВАШЕ
- зефирнет