Microsoft выпустили набор обновлений, сентябрь 2014
Компания Microsoft выпустила набор обновлений для своих продуктов, которые закрывают 42 уникальных уязвимости. Обновления ориентированы на продукты Windows, Internet Explorer, .NET Framework, и Lync Server. Одно обновление имеет статус Critical и три статус Important. Компания также обновила SA 2755801 в связи с выпуском новой версии проигрывателя Flash Player в составе Internet Explorer (APSB14–21). Обновление MS14–052 исправляет 37 уязвимостей типа Remote Code Execution и Information Disclosure во всех поддерживаемых версиях IE 6–11 для W2k3+. Уязвимости могут использоваться атакующими для проведения атак типа drive-by download, а также для получения информации о системе через IE (напр., удаленное получение информации о файлах). Одна из исправленных Information Disclosure уязвимостей CVE-2013–7331 используется атакующими для проведения атак на пользователей (Exploitation Detected).
Обновление MS14–053 исправляет одну уязвимость CVE-2014–4072 типа Denial of Service во всех версиях .NET Framework. Атакующие могут спровоцировать зависание HTTP-сервера путем отправки специальным образом сформированных запросов к веб-сайту, работающему под управлением ASP.NET. Exploitation Unlikely.
Обновление MS14–054 исправляет уязвимость CVE-2014–4074 типа Elevation of Privilege в планировщике задач ОС Windows 8–8.1. Используя эту уязвимость злоумышленники могут поднять свои привилегии в системе до уровня учетной записи LocalSystem, что позволит им выполнять широкий спектр операций на скомпрометированной системе. Exploitation More Likely.
Обновление MS14–055 исправляет три уязвимости CVE-2014–4068 (Denial of Service Vulnerability), CVE-2014–4070 (Information Disclosure), CVE-2014–4071 (Denial of Service) в продукте Microsoft Lync Server 2010–2013. Exploitation Unlikely.
0 — Exploitation DetectedУязвимость эксплуатируется in-the-wild. Т. е. установлен факт использования злоумышленниками эксплойта к этой уязвимости для успешной атаки на пользователей. Наивысший индекс опасности.
1 — Exploitation More LikelyВероятность эксплуатирования уязвимости очень высока, злоумышленники могут использовать эксплойт, например, для удаленного выполнения кода.
2 — Exploitation Less LikelyВероятность эксплуатирования средняя, поскольку злоумышленники вряд ли смогут добиться ситуации устойчивого эксплуатирования, а также в силу технической особенности уязвимости и сложности разработки эксплойта.
3 — Exploit code unlikelyВероятность эксплуатирования минимальная и злоумышленники вряд ли смогут разработать успешно работающий код и воспользоваться этой уязвимостью для проведения атаки.
Мы рекомендуем нашим пользователям установить обновления как можно скорее и, если вы еще этого не сделали, включить автоматическую доставку обновлений с использованием Windows Update (по-умолчанию такая возможность включена).
be secure.