Η Microsoft today released six security bulletins and updates to address vulnerabilities in company products. Updates fix a total of 29 vulnerabilities.
MS14-037: Cumulative Security Update for Internet Explorer (2975687) - This update fixes 24 vulnerabilities, all of which are memory vulnerabilities, in every supported version of Internet Explorer. Ironically, the only version of IE in which there are no critical vulnerabilities in this update is IE6 for Windows Server 2003. None of the vulnerabilities were discovered or exploited by the public.
MS14-038: Vulnerability in Windows Journal could allow remote code execution (2975689) - A user who opens a specially created Windows Journal file could exploit the vulnerability. All versions of Windows Vista are affected and vulnerabilities are critical. Running the system as a regular user reduces potential damage.
MS14-039: Vulnerability on the onscreen keyboard could change permissions (2.975.685) - When the on-screen keyboard is triggered by a malicious process, this process could load and run programs with the privileges of the current user.
MS14-040: Μία ευπάθεια στο Ancillary Function driver (AFD) θα μπορούσε να επιτρέψει αλλαγή δικαιωμάτων (2.975.684) – Ένας εισβολέας που έχει τα δικαιώματα σύνδεσης σε τοπικό επίπεδο θα μπορούσε να τρέξει ένα κακόβουλο πρόγραμμα για να αυξήσει τα προνόμιά του στο kernel mode.
MS14-041: A vulnerability in DirectShow could allow privilege change (2.975.681) – A user could change their privileges by executing a malicious program from a low-integrity process. Running IE on mode immersive with enhanced Protected Mode helps alleviate the problem.
MS14-042: A vulnerability in Microsoft Service Bus θα μπορούσε να επιτρέψει την άρνηση υπηρεσίας (2.972.621) – Ένας απομακρυσμένος εισβολέας με έλεγχο ταυτότητας θα μπορούσε να δημιουργήσει και να εκτελέσετε ένα πρόγραμμα το οποίο στέλνει μια σειρά από μηνύματα Advanced Message Queuing Protocol (AMQP) προς το σύστημα στόχο, προκαλώντας άρνηση παροχής υπηρεσιών.
Όπως συμβαίνει συνήθως, η Microsoft θα κυκλοφορήσει και μια νέα έκδοση του εργαλείου αφαίρεσης κακόβουλου λογισμικού των Windows και μια μεγάλη συλλογή από updates που δεν σχετίζονται με την ασφάλεια σε διάφορες εκδόσεις των Windows.
