Компания Microsoft выпустила набор обновлений для своих продуктов, которые закрывают 42 уникальных уязвимости. Обновления ориентированы на продукты Windows, Internet Explorer, .NET Framework, и Lync Server. Одно обновление имеет статус Critical и три статус Important. Компания также обновила SA 2755801 в связи с выпуском новой версии проигрывателя Flash Player в составе Internet Explorer (APSB14-21). Обновление MS14-052 исправляет 37 уязвимостей типа Remote Code Execution и Information Disclosure во всех поддерживаемых версиях IE 6-11 для W2k3+. Уязвимости могут использоваться атакующими для проведения атак типа drive-by download, а также для получения информации о системе через IE (напр., удаленное получение информации о файлах). Одна из исправленных Information Disclosure уязвимостей CVE-2013-7331 используется атакующими для проведения атак на пользователей (Exploitation Detected).
Обновление MS14-053 исправляет одну уязвимость CVE-2014-4072 типа Denial of Service во всех версиях .NET Framework. Атакующие могут спровоцировать зависание HTTP-сервера путем отправки специальным образом сформированных запросов к веб-сайту, работающему под управлением ASP.NET. Exploitation Unlikely.
Обновление MS14-054 исправляет уязвимость CVE-2014-4074 типа Elevation of Privilege в планировщике задач ОС Windows 8-8.1. Используя эту уязвимость злоумышленники могут поднять свои привилегии в системе до уровня учетной записи LocalSystem, что позволит им выполнять широкий спектр операций на скомпрометированной системе. Exploitation More Likely.
Обновление MS14-055 исправляет три уязвимости CVE-2014-4068 (Denial of Service Vulnerability), CVE-2014-4070 (Information Disclosure), CVE-2014-4071 (Denial of Service) в продукте Microsoft Lync Server 2010-2013. Exploitation Unlikely.
0 — Exploitation Detected
Уязвимость эксплуатируется in-the-wild. Т. е. установлен факт использования злоумышленниками эксплойта к этой уязвимости для успешной атаки на пользователей. Наивысший индекс опасности.
1 — Exploitation More Likely
Вероятность эксплуатирования уязвимости очень высока, злоумышленники могут использовать эксплойт, например, для удаленного выполнения кода.
2 — Exploitation Less Likely
Вероятность эксплуатирования средняя, поскольку злоумышленники вряд ли смогут добиться ситуации устойчивого эксплуатирования, а также в силу технической особенности уязвимости и сложности разработки эксплойта.
3 — Exploit code unlikely
Вероятность эксплуатирования минимальная и злоумышленники вряд ли смогут разработать успешно работающий код и воспользоваться этой уязвимостью для проведения атаки.
Мы рекомендуем нашим пользователям установить обновления как можно скорее и, если вы еще этого не сделали, включить автоматическую доставку обновлений с использованием Windows Update (по-умолчанию такая возможность включена).
be secure.
Обновление MS14-053 исправляет одну уязвимость CVE-2014-4072 типа Denial of Service во всех версиях .NET Framework. Атакующие могут спровоцировать зависание HTTP-сервера путем отправки специальным образом сформированных запросов к веб-сайту, работающему под управлением ASP.NET. Exploitation Unlikely.
Обновление MS14-054 исправляет уязвимость CVE-2014-4074 типа Elevation of Privilege в планировщике задач ОС Windows 8-8.1. Используя эту уязвимость злоумышленники могут поднять свои привилегии в системе до уровня учетной записи LocalSystem, что позволит им выполнять широкий спектр операций на скомпрометированной системе. Exploitation More Likely.
Обновление MS14-055 исправляет три уязвимости CVE-2014-4068 (Denial of Service Vulnerability), CVE-2014-4070 (Information Disclosure), CVE-2014-4071 (Denial of Service) в продукте Microsoft Lync Server 2010-2013. Exploitation Unlikely.
0 — Exploitation Detected
Уязвимость эксплуатируется in-the-wild. Т. е. установлен факт использования злоумышленниками эксплойта к этой уязвимости для успешной атаки на пользователей. Наивысший индекс опасности.
1 — Exploitation More Likely
Вероятность эксплуатирования уязвимости очень высока, злоумышленники могут использовать эксплойт, например, для удаленного выполнения кода.
2 — Exploitation Less Likely
Вероятность эксплуатирования средняя, поскольку злоумышленники вряд ли смогут добиться ситуации устойчивого эксплуатирования, а также в силу технической особенности уязвимости и сложности разработки эксплойта.
3 — Exploit code unlikely
Вероятность эксплуатирования минимальная и злоумышленники вряд ли смогут разработать успешно работающий код и воспользоваться этой уязвимостью для проведения атаки.
Мы рекомендуем нашим пользователям установить обновления как можно скорее и, если вы еще этого не сделали, включить автоматическую доставку обновлений с использованием Windows Update (по-умолчанию такая возможность включена).
be secure.
