Anonim

Siden oktober 2003 er Microsoft Patch Day en regelmæssig institution. Denne dag offentliggør softwareproducenten en liste over opdagede sikkerhedsrisici, herunder løsningen. Den faste månedlige cyklus af rapporterede sårbarheder giver IT-ledere mulighed for at bringe deres systemer ajour på et konsekvent grundlag.

Microsoft frigiver seks sikkerhedsbulletiner på den nuværende patchdag i juli 2014 . Af opdateringerne klassificeres to som "kritiske", tre som "vigtige" og en som "medium". Forklaringer til ratingsystemet for opdateringerne kan findes her. Alle understøttede Windows-versioner påvirkes, såsom: Windows Vista, Windows 7 samt Windows 8, 8.1 og RT. I serverproblemer gælder dette for: Windows Server 2003, Server 2008, Server 2008 R2 og selvfølgelig Windows Server 2012 og Windows Server 2012 R2.

De to kritiske huller påvirker Windows og Internet Explorer. Sidstnævnte i alle understøttede versioner betyder IE7 til Internet Explorer 11, alle browservarianter påvirkes. Den kumulative sikkerhedsopdatering til Internet Explorer lukker i alt 24 sikkerhedshuller. De mere farlige af disse sårbarheder kan muliggøre fjernudførelse af kode, hvis brugeren lander på et specielt udformet websted.

spoods.de

Det kritiske hul i Windows tillader også fjernudførelse af kode, hvis brugeren åbner en passende forberedt journalfil. De tre bulletiner, der er klassificeret som "høje", påvirker alle Windows og udgør risikoen for en forhøjelse af privilegiet. Opdateringen, der er klassificeret som "medium", løser et problem, der udgør en sårbarhed ved benægtelse af tjeneste i Microsoft Service Bus til Windows Server.

Som altid på patch-dagen leverer Microsoft også anti-malware-værktøjet i den nye version 5.14 til brugerne.

I det følgende billedafsnit finder du alle detaljer om de offentliggjorte opdateringer samt linkene til downloads og detaljerede oplysninger om sikkerhedstrusler.

  1. MS14-037 - Kumulativ sikkerhedsopdatering til Internet Explorer
    Denne sikkerhedsopdatering løser en offentliggjort og 23 private rapporterede sårbarheder i Microsoft Windows. De mere alvorlige af disse sårbarheder kunne muliggøre fjernudførelse af kode, hvis en bruger ser en specielt udformet webside med Internet Explorer. En angriber, der med succes udnyttede disse sårbarheder, kunne få de samme brugerrettigheder som den aktuelle bruger. For slutbrugere, hvis konti er konfigureret med færre brugerrettigheder, kan dette have mindre indflydelse end for brugere, der har administrative brugerrettigheder.
    Berørt software: Microsoft Windows, Internet Explorer
    Evaluering / funktioner: Kritisk / ekstern kodeudførelse
  2. MS14-038 - Sårbarhed i Windows-journal kan muliggøre fjernudførelse af kode
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre fjernudførelse af kode, hvis en bruger åbner en specielt udformet journalfil. For slutbrugere, hvis konti er konfigureret med færre brugerrettigheder, kan dette have mindre indflydelse end for brugere, der har administrative brugerrettigheder.
    Berørt software: Microsoft Windows
    Evaluering / funktioner: Kritisk / ekstern kodeudførelse
  3. MS14-039 - Sårbarhed på skærmtastaturet kan tillade udvidelse af privilegier
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis en hacker bruger en sårbarhed i processen med lav integritet til at køre skærmtastaturet (OSK) og uploade et specielt udformet program til målsystemet.
    Berørt software: Microsoft Windows
    Bedømmelse / funktioner: Høj / forhøjelse af tilladelser
  4. MS14-040 - AFD-sårbarhed i tilknytningsfunktion kan muliggøre forhøjelse af privilegiet
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis en hacker logger på et system og kører et specielt udformet program. En angriber havde brug for gyldige legitimationsoplysninger og skal kunne logge på lokalt for at udnytte denne sårbarhed.
    Berørt software: Microsoft Windows
    Bedømmelse / funktioner: Høj / forhøjelse af tilladelser
  5. MS14-041 - Sårbarhed i DirectShow kan tillade udvidelse af privilegier
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis en angriber først udnyttede en sårbarhed i en lavintegritetsproces og derefter brugte denne sårbarhed til at udføre specielt udformet kode i sammenhæng med den loggede bruger. Som standard er den moderne, omfattende browseroplevelse til Windows 8 og Windows 8.1 forbedret Enhanced Protected Mode (EPM). Slutbruger z. For eksempel bruger de som bruger den berøringsskærmvenlige Internet Explorer 11 på moderne Windows-tabletter som standard den forbedrede beskyttede tilstand. Beskyttet tilstand bruger den forbedrede sikkerhedskonfiguration, der kan beskytte mod udnyttelse af denne sårbarhed på 64-bit-systemer.
    Berørt software: Microsoft Windows
    Bedømmelse / funktioner: Høj / forhøjelse af tilladelser
  6. MS14-042 - Sårbarhed i Microsoft Service Bus kan muliggøre afslag på service
    Denne sikkerhedsopdatering løser en offentliggjort sårbarhed i Microsoft Service Bus til Windows Server. Sårbarheden kan give mulighed for afvisning af tjenester, når en godkendt hacker opretter og kører et program, der sender en sekvens af specielt udformede Advanced Message Queuing Protocol (AMQP) meddelelser til målsystemet. Microsoft Service Bus til Windows Server er ikke inkluderet i noget Microsoft-operativsystem. For at et berørt system skal være sårbart, skal Microsoft Service Bus først downloades, installeres og konfigureres, og derefter skal konfigurationsdetaljerne (farmcertifikat) deles med andre brugere.
    Berørt software: Microsoft serversoftware
    Bedømmelse / funktioner: Medium / Denial of Service
  7. Værktøj til fjernelse af ondsindet software
    Anti-malware-værktøjet kan downloades i version 5.14.
  8. MS14-037 - Kumulativ sikkerhedsopdatering til Internet Explorer
    Denne sikkerhedsopdatering løser en offentliggjort og 23 private rapporterede sårbarheder i Microsoft Windows. De mere alvorlige af disse sårbarheder kunne muliggøre fjernudførelse af kode, hvis en bruger ser en specielt udformet webside med Internet Explorer. En angriber, der med succes udnyttede disse sårbarheder, kunne få de samme brugerrettigheder som den aktuelle bruger. For slutbrugere, hvis konti er konfigureret med færre brugerrettigheder, kan dette have mindre indflydelse end for brugere, der har administrative brugerrettigheder.
    Berørt software: Microsoft Windows, Internet Explorer
    Evaluering / funktioner: Kritisk / ekstern kodeudførelse
  9. MS14-038 - Sårbarhed i Windows-journal kan muliggøre fjernudførelse af kode
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre fjernudførelse af kode, hvis en bruger åbner en specielt udformet journalfil. For slutbrugere, hvis konti er konfigureret med færre brugerrettigheder, kan dette have mindre indflydelse end for brugere, der har administrative brugerrettigheder.
    Berørt software: Microsoft Windows
    Evaluering / funktioner: Kritisk / ekstern kodeudførelse
  10. MS14-039 - Sårbarhed på skærmtastaturet kan tillade udvidelse af privilegier
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis en hacker bruger en sårbarhed i processen med lav integritet til at køre skærmtastaturet (OSK) og uploade et specielt udformet program til målsystemet.
    Berørt software: Microsoft Windows
    Bedømmelse / funktioner: Høj / forhøjelse af tilladelser
  11. MS14-040 - AFD-sårbarhed i tilknytningsfunktion kan muliggøre forhøjelse af privilegiet
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis en hacker logger på et system og kører et specielt udformet program. En angriber havde brug for gyldige legitimationsoplysninger og skal kunne logge på lokalt for at udnytte denne sårbarhed.
    Berørt software: Microsoft Windows
    Bedømmelse / funktioner: Høj / forhøjelse af tilladelser
  12. MS14-041 - Sårbarhed i DirectShow kan tillade udvidelse af privilegier
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis en hacker først udnyttede en sårbarhed i en lavintegritetsproces og derefter brugte denne sårbarhed til at udføre specielt udformet kode i sammenhæng med den loggede bruger. Som standard er den moderne, omfattende browseroplevelse til Windows 8 og Windows 8.1 forbedret Enhanced Protected Mode (EPM). Slutbruger z. For eksempel bruger de som bruger den berøringsskærmvenlige Internet Explorer 11 på moderne Windows-tabletter som standard den forbedrede beskyttede tilstand. Beskyttet tilstand bruger den forbedrede sikkerhedskonfiguration, der kan beskytte mod udnyttelse af denne sårbarhed på 64-bit-systemer.
    Berørt software: Microsoft Windows
    Bedømmelse / funktioner: Høj / forhøjelse af tilladelser
  13. MS14-042 - Sårbarhed i Microsoft Service Bus kan muliggøre afslag på service
    Denne sikkerhedsopdatering løser en offentliggjort sårbarhed i Microsoft Service Bus til Windows Server. Sårbarheden kan give mulighed for afvisning af tjenester, når en godkendt hacker opretter og kører et program, der sender en sekvens af specielt udformede Advanced Message Queuing Protocol (AMQP) meddelelser til målsystemet. Microsoft Service Bus til Windows Server er ikke inkluderet i noget Microsoft-operativsystem. For at et berørt system skal være sårbart, skal Microsoft Service Bus først downloades, installeres og konfigureres, og derefter skal konfigurationsdetaljerne (farmcertifikat) deles med andre brugere.
    Berørt software: Microsoft serversoftware
    Bedømmelse / funktioner: Medium / Denial of Service
  14. Værktøj til fjernelse af ondsindet software
    Anti-malware-værktøjet kan downloades i version 5.14.

Hvis du vil installere sikkerhedsopdateringerne, skal du bruge Windows Update-funktionen. Dette sikrer, at alle vigtige programrettelser er installeret. (TecChannel / mb)