Anonim

Siden oktober 2003 er Microsoft Patch Day en regelmæssig institution. Denne dag offentliggør softwareproducenten en liste over opdagede sikkerhedsrisici, herunder løsningen. Den faste månedlige cyklus af rapporterede sårbarheder giver IT-ledere mulighed for at bringe deres systemer ajour på et konsekvent grundlag. Udtrykket Patch-Day er etableret for denne dag, officielt skal dette kaldes "Opdater tirsdag".

Derudover har Microsoft foretaget en ændring af udnyttelighedsindekset. Dette er beregnet til bedre at karakterisere risikoen for kunderne den dag, opdateringen offentliggøres. Kunder finder nu ændrede formuleringer i vurderingen, herunder en ny bedømmelse på "0" for "misbrug opdaget".

Microsoft frigiver syv sikkerhedsbulletiner på den aktuelle august 2014 Patch Day . Forklaringer til ratingsystemet for opdateringerne kan findes her. Alle understøttede Windows-versioner påvirkes, såsom: Windows Vista, Windows 7 samt Windows 8, 8.1 og RT. I serverproblemer gælder dette for: Windows Server 2003, Server 2008, Server 2008 R2 og selvfølgelig Windows Server 2012 og Windows Server 2012 R2.

spoods.de

De to kritiske huller påvirker Windows og Internet Explorer. Sidstnævnte i alle understøttede versioner betyder IE7 til Internet Explorer 11, alle browservarianter påvirkes. De kritiske huller muliggør fjernudførelse af vilkårlig kode (ekstern eksekvering af kode). Det samme gælder det kritiske hul i Windows, som også lukkes af en sikkerhedsopdatering.

De syv sikkerhedsopdateringer, der betragtes som vigtige eller høje, inkluderer følgende software: Windows og .NET-rammen, Microsoft OneNote 2007 (SP3), SQL Server (SQL Server 2008 (R2), SQL Server 2012 og SQL Server 2014, SharePoint Server 2013 og Windows Media Center TV-pakke til Windows Vista: Fire af sårbarhederne ville tillade en Elevation of Privilege, mens andre vil omgå en sikkerhedsfunktion.

Som altid på Patch Day leverer Microsoft også anti-malware-værktøjet i den nye version 5.15 til brugerne.

I det følgende billedafsnit finder du alle detaljer om de offentliggjorte opdateringer samt linkene til downloads og detaljerede oplysninger om sikkerhedstrusler.

  1. MS14-043 - Sårbarhed i Windows Media Center kan muliggøre fjernudførelse af kode
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre fjernudførelse af kode, hvis en bruger åbner en specielt udformet Microsoft Office-fil, der kalder Windows Media Center-ressourcer. En angriber, der med succes udnyttede denne sårbarhed, kunne få de samme brugerrettigheder som den aktuelle bruger. For slutbrugere, hvis konti er konfigureret med færre brugerrettigheder, kan dette have mindre indflydelse end for brugere, der har administrative brugerrettigheder.
    Berørt software: Microsoft Windows
    Evaluering / funktioner: Kritisk / ekstern kodeudførelse
  2. MS14-044 - Sårbarheder i SQL Server kan tillade udvidelse af privilegier
    Denne sikkerhedsopdatering løser to privat rapporterede sårbarheder i Microsoft SQL Server (den ene i SQL Server Master Data Services og den anden i SQL Server Relational Database Management System). Den mere alvorlige af disse sårbarheder, der påvirker SQL Server Master Data Services, kan muliggøre forhøjelse af privilegiet, når en bruger besøger et specielt udformet websted, der indsprøjter et script på klientsiden i Internet Explorer-brugerinstansen. En angriber kan ikke tvinge brugere til at se det indhold, der kontrolleres af angriberen. I stedet skal en angriberen vildlede brugerne til handling. Til dette formål får brugerne normalt til at klikke på et link i en e-mail-meddelelse eller en instant messenger-meddelelse, der får brugerne til at komme til angriberens websted eller til at åbne en filvedhæftning, der er sendt med e-mail,
    Berørt software: Microsoft SQL Server
    Bedømmelse / funktioner: Høj / forhøjelse af tilladelser
  3. MS14-045 - Sårbarheder i kerne-tilstand drivere kan muliggøre forhøjelse af privilegiet
    Denne sikkerhedsopdatering løser tre følsomme sikkerhedssårbarheder rapporteret i Microsoft Windows. Den hårdeste af disse sårbarheder kan muliggøre forhøjelse af privilegiet, hvis en angriber logger på systemet og kører et specielt udformet program. En angriber havde brug for gyldige legitimationsoplysninger og skal kunne logge på lokalt for at udnytte disse sårbarheder.
    Berørt software: Microsoft Windows
    Bedømmelse / funktioner: Høj / forhøjelse af tilladelser
  4. MS14-046 - Sårbarhed i .NET-ramme kan tillade, at sikkerhedsfunktionen fungerer omkring
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft .NET Framework. Sårbarheden kan give mulighed for bypass af sikkerhedsfunktioner, hvis en bruger besøger et specielt udformet websted. I et webbaseret angrebsscenario kunne en hacker, der med succes udnyttede denne sårbarhed, omgå Randomisering af ASLR-sikkerhedsfunktionen (Address Space Layout), der beskytter brugere mod en lang række sårbarheder. At forbigå sikkerhedsfunktionen alene tillader ikke udførelse af vilkårlig kode. En angriber kunne bruge denne sårbarhed ved at omgå ASLR sammen med en anden sårbarhed, såsom en sårbarhed til eksekvering af fjernkode, til at udnytte ASLR-omgangen til at udføre vilkårlig kode.
    Berørt software: Microsoft Windows, .NET Framework
    Evaluering / funktioner: Høj / omgå sikkerhedsfunktionen
  5. MS14-047 - Sårbarhed i LRPC kan tillade, at sikkerhedsfunktionen kan arbejde omkring
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Windows. Sårbarheden kan gøre det muligt for sikkerhedsfunktionen at omgå sikkerhedsfunktionen, hvis en hacker udnyttede sårbarheden med en anden sårbarhed, f.eks. En sårbarhed til eksekvering af fjernkode, der udnytter ASLR-bypass til at udføre vilkårlig kode.
    Berørt software: Microsoft Windows
    Evaluering / funktioner: Høj / omgå sikkerhedsfunktionen
  6. MS14-048 - OneNote-sårbarhed kan muliggøre fjernudførelse af kode
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft OneNote. Sårbarheden kan muliggøre fjernudførelse af kode, hvis en specielt udformet fil åbnes i en berørt version af Microsoft OneNote. En angriber, der med succes udnyttede denne sårbarhed, kunne få de samme brugerrettigheder som den aktuelle bruger. For slutbrugere, hvis konti er konfigureret med færre brugerrettigheder, kan dette have mindre indflydelse end for brugere, der har administrative brugerrettigheder.
    Berørt software: Microsoft Office
    Bedømmelse / funktioner: Høj / ekstern kodeudførelse
  7. MS14-049 - Sårbarhed i Windows Installationsservice kan muliggøre udvidelse af privilegier
    Denne sikkerhedsopdatering løser en offentliggjort sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis en hacker kører et specielt udformet program, der forsøger at reparere et tidligere installeret program. En angriber havde brug for gyldige legitimationsoplysninger og skal kunne logge på lokalt for at udnytte denne sårbarhed.
    Berørt software: Microsoft Windows
    Bedømmelse / funktioner: Høj / forhøjelse af tilladelser
  8. MS14-050 - Sårbarhed i Microsoft SharePoint Server kan muliggøre forhøjelse af privilegiet
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Dynamics AX. En godkendt hacker, der med succes udnyttede denne sårbarhed, kunne bruge en specielt udformet app til at udføre enhver JavaScript i forbindelse med brugeren på det aktuelle SharePoint-sted.
    Berørt software: Microsoft SharePoint Server
    Bedømmelse / funktioner: Høj / forhøjelse af tilladelser
  9. MS14-051 - Kumulativ sikkerhedsopdatering til Internet Explorer
    Denne sikkerhedsopdatering løser en offentliggjort og 25 private rapporterede sårbarheder i Internet Explorer. De mere alvorlige af disse sårbarheder kunne muliggøre fjernudførelse af kode, hvis en bruger ser en specielt udformet webside med Internet Explorer. En angriber, der med succes udnyttede disse sårbarheder, kunne få de samme brugerrettigheder som den aktuelle bruger. For slutbrugere, hvis konti er konfigureret med færre brugerrettigheder, kan dette have mindre indflydelse end for brugere, der har administrative brugerrettigheder.
    Berørt software: Microsoft Windows, Internet Explorer
    Evaluering / funktioner: Kritisk / ekstern kodeudførelse
  10. Værktøj til fjernelse af ondsindet software
    Anti-malware-værktøjet kan downloades i version 5.15.

Hvis du vil installere sikkerhedsopdateringerne, skal du bruge Windows Update-funktionen. Dette sikrer, at alle vigtige programrettelser er installeret.

Den valgfri opdatering KB2975719 skal vælges manuelt. Det bringer et mindre irriterende Sharepoint-login online, bedre Miracast-understøttelse og mere præcise trackpad-indstillinger til nuværende Windows-versioner. (MJE / tc)