Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Microsoft выпускает 4 обновления для устранения уязвимостей в своих продуктах

Напечатать страницу
15.01.2014 10:58 | Grim Reaper A.D.

Сегодня, во второй вторник месяца - традиционный день выпуска обновлений для продуктов Microsoft, - корпорация опубликовала информацию по 4 бюллетеням, описывающим в общем счете 6 уязвимостей в ее продуктах, а также выпустила обновления, направленных на их исправление.

Впервые за последние 2 года Microsoft не выпустила никаких критических обновлений и впервые за год выпустила всего 4 обновления. Что же будет исправлено в 4 обновлениях, все из которых носят статус важных?


MS14-001. Уязвимости в Microsoft Word и Office Web Apps, которые позволяют удаленное исполнение произвольного кода. По меньшей мере одна из трех уязвимостей была обнаружена во всех версиях редактора Word или Word Viewer, а также относящиеся к нему приложения из пакета Office Web Apps и SharePoint. Все они являются уязвимостями, позволяющими удаленное исполнение произвольного кода и подразделение Internet Storm Center из института SANS даже посчитало их критическими.

MS14-002. Уязвимости ядра Windows, позволяющие воспользоваться повышенными правами. Реально существующий пользователь мог войти в систему, запустить специальное приложение и повысить свои права. Уязвимость касается только Windows XP и Windows Server 2003. Она была обнаружена еще в ноябре, когда ее впервые начали применять.

MS14-003. Уязвимость в драйверах, работающих в режиме ядра, позволяющая повысить права пользователя. Она затрагивает Windows 7 и Windows Server 2008 R2. Реальный пользователь должен иметь возможность локально заходить в систему.

MS14-004. Уязвимость в Microsoft Dynamics AX, позволяющая реализовать отказ от обслуживания. Эту уязвимость было довольно сложно исправить. Если авторизованный хакер вносит специально созданные данные в подверженный уязвимостями сервер Microsoft Dynamics AX AOS (Application Object Server), то его экземпляр мог перестать отвечать на запросы. Помимо этого, Microsoft сообщила, что создание работающего кода, который бы воспользовался данной уязвимостью, маловероятно.

Помимо обновлений безопасности, Microsoft выпустила большое количество обновлений других видов, включая новую версию Средства удаления вредоносных программ для Windows.


Источник: http://www.zdnet.com
Перевод: Grim Reaper A.D.

Комментарии

Не в сети

наконец-то исправили ошибку 651 при подключении Pppoe. C 1 раза теперь подключается))

15.01.14 19:52
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
198.46 +0.75
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.041 секунд (Общее время SQL: 0.015 секунд - SQL запросов: 47 - Среднее время SQL: 0.00032 секунд))
Top.Mail.Ru