Η Microsoft today released six security bulletins and updates to address vulnerabilities in company products. Updates fix a total of 29 vulnerabilities.
MS14-037: Cumulative Security Update for Internet Explorer (2975687) - This update fixes 24 vulnerabilities, all of which are memory vulnerabilities, in every supported version of Internet Explorer. Ironically, the only version of IE in which there are no critical vulnerabilities in this update is IE6 for Windows Server 2003. None of the vulnerabilities were discovered or exploited by the public.
MS14-038: Ένα θέμα ευπάθειας στο Windows journal μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα (2975689) – Ένας χρήστης που ανοίγει ένα ειδικά δημιουργημένο αρχείο του Windows Journal θα μπορούσε μπορούν να αξιοποιήσει την ευπάθεια. Όλες οι εκδόσεις των Windows Vista πλήττονται και η ευπάθεια είναι κρίσιμη σε όλες. Το να τρέχει κάποιος το σύστημα σαν τυπικός χρήστης περιορίζει τις δυνητικές ζημίες.
MS14-039: An on-board keyboard vulnerability issue screen could allow privilege change (2.975.685) – When the on-screen keyboard is enabled by a malicious process, that process could load and run programs with the privileges of the current user.
MS14-040: A vulnerability in the Ancillary Function Driver (AFD) could allow privilege impersonation (2.975.684) – An attacker with local login privileges could run a malicious πρόγραμμα για να αυξήσει τα προνόμιά του στο kernel mode.
MS14-041: Vulnerability in DirectShow could allow permissions to change (2.975.681) - A user could change their privileges by running a malicious program from a low integrity process. Running IE in immersive mode with enhanced Protected Mode helps alleviate the problem.
MS14-042: A vulnerability in Microsoft Service Bus could allow a denial of service (2.972.621) – A remote attacker with control ID cardς θα μπορούσε να δημιουργήσει και να εκτελέσετε ένα πρόγραμμα το οποίο στέλνει μια σειρά από μηνύματα Advanced Message Queuing Protocol (AMQP) προς το σύστημα στόχο, προκαλώντας άρνηση παροχής υπηρεσιών.
Όπως συμβαίνει συνήθως, η Microsoft θα κυκλοφορήσει και μια νέα έκδοση του εργαλείου αφαίρεσης κακόβουλου λογισμικού των Windows και μια μεγάλη collection από ενημερώσεις που δεν σχετίζονται με την ασφάλεια σε διάφορες εκδόσεις των Windows.
