Anonim

Normalt lukker Microsoft også regelmæssigt kritiske huller hver måned på den såkaldte "Patch Tuesday". Nu har Microsoft frigivet en opdatering ude af båndet. Sådanne opdateringer væk fra cyklussen er temmelig sjældne, derfor skal presserende administratorer sørge for importen af ​​Udpates.

Opdateringen MS14-068 siges at lukke en kritisk sårbarhed i Microsoft Windows Kerberos KDC (Key Distribution Center). Berørte er alle aktuelt understøttede versioner af Windows Server, såsom: Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 og Windows Server 2012 R2.

Sårbarheden kan give angribere mulighed for at markedsføre en normal brugerkonto til en domæneadministratorkonto. Efterfølgende er hver computer i domænet, inklusive domænecontrolleren, under kontrol. Angriberen har brug for adgang til en gyldig konto.

spoods.de

På tidspunktet for offentliggørelsen er Microsoft opmærksom på individuelle, målrettede angreb. Derfor bør opdateringen hurtigt registreres.

For de andre Windows (desktop) -versioner er opdateringen også tilgængelig, men uden klassificering, fordi den berørte komponent ikke er en del af disse systemer. Forklaringer til ratingsystemet for opdateringerne kan findes her.

  1. MS14-064 - Sårbarheder i Windows OLE kunne muliggøre fjernudførelse af kode
    Denne sikkerhedsopdatering løser to privat rapporterede sårbarheder i Microsoft Windows Object Linking and Embedding (OLE). De mere alvorlige af disse sårbarheder kan muliggøre fjernudførelse af kode, hvis den ene bruger har en specielt udformet webside med Internet Explorer - a. En angriber, der med succes udnyttede sårbarhederne, kunne udføre vilkårlig kode i sammenhæng med den aktuelle bruger. Hvis den aktuelle bruger er logget på med administrative brugerrettigheder, kan en hacker installere programmer; Se, ændre eller slette data eller Opret nye konti med fulde brugerrettigheder. Kunder, hvis konti er konfigureret med mindre brugerrettigheder til systemet, kan blive mindre påvirket end brugere, der har administrative brugerrettigheder.
    Berørt software: Microsoft Windows
    Evaluering / funktioner: Kritisk / ekstern kodeudførelse
  2. MS14-065 - Kumulativ sikkerhedsopdatering til Internet Explorer
    Opdatering fjerner 17 private rapporterede sårbarheder i Internet Explorer. De mere alvorlige af disse sårbarheder kan muliggøre fjernudførelse af kode, hvis den ene bruger har en specielt udformet webside med Internet Explorer - a. En angriber, der med succes udnyttede disse sårbarheder, kunne få de samme brugerrettigheder som den aktuelle bruger. Kunder, der har deres konti konfigureret med mindre brugerrettigheder til systemet, kan blive mindre berørt end dem, der har administrative brugerrettigheder
    Berørt software: Microsoft Windows, Internet Explorer
    Evaluering / funktioner: Kritisk / ekstern kodeudførelse
  3. MS14-066 - Schannel-sårbarhed kan muliggøre fjernudførelse af kode
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Secure Channel (Schannel) i Windows Security Package. Sårbarheden kan muliggøre fjernudførelse af kode, hvis en hacker sendte specielt udformede pakker til en Windows-server.
    Berørt software: Microsoft Windows
    Evaluering / funktioner: Kritisk / ekstern kodeudførelse
  4. MS14-067 - Sårbarhed i XML Core Services kan muliggøre fjernudførelse af kode
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre fjernudførelse af kode, hvis en logget bruger besøger et specielt udformet websted designet til Microsoft XML Core Services (MSXML) gennem brug af Internet Explorer. En angriberen må ikke tvinge slutbrugerne til at besøge sådanne steder. I stedet skal en hacker have brugeren til at besøge et websted, der normalt laves for at friste et link i en e-mail eller en instant messenger-anmodning, der fører brugerne til angriberens websted.
    Berørt software: Microsoft Windows
    Evaluering / funktioner: Kritisk / ekstern kodeudførelse
  5. MS14-069 - Sårbarheder i Microsoft Office kan muliggøre fjernudførelse af kode
    Denne sikkerhedsopdatering løser tre privat rapporterede sårbarheder i Microsoft Office. Sårbarhederne kan muliggøre fjernudførelse af kode, hvis en specielt udformet fil åbnes i en berørt version af Microsoft Office 2007. En angriber, der bruger den navngivne sårbarhed, kunne få de samme brugerrettigheder som den aktuelle bruger. Kunder, der har deres konti konfigureret med mindre brugerrettigheder til systemet, kan blive mindre berørt end dem, der har administrative brugerrettigheder.
    Berørt software: Microsoft Windows
    Bedømmelse / funktioner: Høj / ekstern kodeudførelse
  6. MS14-070 - Sårbarhed i TCP / IP kan øge tilladelserne
    Denne sikkerhedsopdatering løser en offentliggjort TCP / IP-sårbarhed, der opstår under behandling af input / output-kontrol (IOCTL). Denne sårbarhed kan muliggøre forhøjelse af privilegiet, hvis en hacker logger på et system og derefter kører et specielt udformet program. En angriber, der med succes udnyttede denne sårbarhed, kunne køre vilkårlig kode i sammenhæng med en anden proces. Hvis denne proces kører med administratorrettigheder, kan en hacker derefter installere programmer; se, ændre eller slette data; eller oprette nye konti med fulde brugerrettigheder.
    Berørt software: Microsoft Windows
    Bedømmelse / funktioner: Høj / forhøjelse af tilladelser
  7. MS14-071 - Sårbarhed i Windows Audio Service kan øge tilladelserne
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis et program, der bruger Microsoft Windows Audio-tjenesten. Sårbarheden alene tillader ikke, at arbitrær kode udføres. Sårbarheden skal bruges sammen med en anden sårbarhed, der tillader eksekvering af fjernkode.
    Berørt software: Microsoft Windows
    Bedømmelse / funktioner: Høj / forhøjelse af tilladelser
  8. MS14-072 - Sårbarhed i .NET-rammer kan tillade udvidelse af privilegier
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft.NET Framework. Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis en hacker sender specielt udformede data til en berørt arbejdsstation eller server ved hjælp af .NET Remoting. Kun brugerdefinerede applikationer, der specifikt var designet til at bruge .NET Remoting, ville bruge et system, der afslørede sårbarheden.
    Berørt software: Microsoft .NET Framework
    Bedømmelse / funktioner: Høj / forhøjelse af tilladelser
  9. MS14-074 - Sårbarhed i Remote Desktop Protocol kan omgå sikkerhedsfunktionen
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre bypass af sikkerhedsfunktioner, hvis RDP (Remote Desktop Protocol) ikke logger overvågningshændelser. Som standard er RDP aktiveret på Intet Windows-operativsystem. Systemer, der ikke har aktiveret RDP, er ikke i fare. Berørt software: Microsoft Windows
    Evaluering / funktioner: Høj / omgå sikkerhedsfunktionen
  10. MS14-076 - Sårbarhed i Internet Information Services (IIS) kan omgå sikkerhedsfunktionen
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Internet Information Services (IIS), der kan omgå sikkerhedsfunktionen IP og domænebegrænsninger. Efter en vellykket udnyttelse af denne sårbarhed får klienter fra begrænsede eller blokerede domæner adgang til begrænsede webressourcer.
    Berørt software: Microsoft Windows
    Evaluering / Funktioner: Høj / Forbud mod sikkerhedsfunktion
  11. MS14-077 - Sårbarhed i Active Directory Federation Services kan forårsage videregivelse af oplysninger
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Active Directory Federation Services (AD FS). Sårbarheden kan muliggøre videregivelse af oplysninger, hvis en bruger har deres browser åben efter at have logget ud af en applikation, og en hacker åbner applikationen i browseren umiddelbart efter, at brugerlogon er udløbet.
    Berørt software: Microsoft Windows
    Evaluering / funktioner: Høj / videregivelse af information
  12. MS14-078 - Sårbarhed i IME (japansk) kan bruges til at øge tilladelserne
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Input Editor (IME) (japansk). Sårbarheden kan tillade, at Sandbox Escape baseret på Sandbox-applikationspolitikken installeres på et system, der har en påvirket version af Microsoft IME (japansk) installeret. En angriber, der med succes udnyttede denne sårbarhed, kunne undslippe den sårbare applikationssandkasse og få adgang til det berørte system med privilegierne for den loggede bruger. Hvis det berørte system er logget på med administratorrettigheder, kunne en hacker installere programmer; se, ændre eller slette data; eller nye konti med fulde administratorrettigheder.
    Berørt software: Microsoft Office
    Værdiansættelse / egenskaber: Medium / stigning af tilladelser
  13. Værktøj til fjernelse af ondsindet software
    Anti-malware-værktøjet kan downloades i version 5.18.