Microsoft Выпустила Набор Обновлений, Сентябрь 2014 Г.

Microsoft выпустила набор обновлений для своих продуктов, устраняющих 42 уникальные уязвимости.

Обновления ориентированы на продукты Windows, Internet Explorer, .

NET Framework и Lync Server. Одно обновление имеет статус «Критическое», а три — «Важное».

Компания также обновила

"> СА 2755801

в связи с выходом новой версии Flash Player в составе Internet Explorer (

"> АПСБ14-21

Обновлять

"> МС14-052

Устраняет 37 уязвимостей удаленного выполнения кода и раскрытия информации во всех поддерживаемых версиях IE 6–11 для W2k3+.

Уязвимости могут быть использованы злоумышленниками для проведения атак с попутной загрузкой, а также для получения информации о системе через IE (например, удаленное получение информации о файлах).

Одна из уязвимостей, исправленных Information Disclosure, CVE-2013-7331, используется злоумышленниками для осуществления атак на пользователей ( Обнаружена эксплуатация ).

Microsoft Выпустила Набор Обновлений, Сентябрь 2014 Г.

" alt="Microsoft выпустила набор обновлений, сентябрь 2014 г.

">

Обновлять

"> МС14-053

Устраняет одну уязвимость типа «отказ в обслуживании» CVE-2014-4072 во всех версиях .

NET Framework. Злоумышленники могут вызвать зависание HTTP-сервера, отправив специально созданные запросы на веб-сайт, на котором работает ASP.NET. Эксплуатация маловероятна .

Обновлять

"> МС14-054

исправляет уязвимость CVE-2014-4074 несанкционированного повышения привилегий в планировщике задач Windows 8-8.1. Используя эту уязвимость, злоумышленники могут повысить свои системные привилегии до уровня учетной записи.

"> ЛокальнаяСистема

, что позволит им выполнять широкий спектр операций над скомпрометированной системой.

Эксплуатация более вероятна .

Обновлять

"> МС14-055

исправляет три уязвимости CVE-2014-4068 (отказ в обслуживании), CVE-2014-4070 (раскрытие информации), CVE-2014-4071 (отказ в обслуживании) в Microsoft Lync Server 2010-2013. Эксплуатация маловероятна .

0 — обнаружена эксплуатация Уязвимость эксплуатируется в открытом доступе.

То есть установлено, что злоумышленники использовали эксплойт данной уязвимости для успешной атаки на пользователей.

Самый высокий индекс опасности.

1. Эксплуатация более вероятна Вероятность использования уязвимости очень высока; злоумышленники могут использовать эксплойт, например, для удаленного выполнения кода.

2. Эксплуатация менее вероятна Вероятность эксплуатации средняя, поскольку злоумышленникам вряд ли удастся добиться ситуации устойчивой эксплуатации, а также из-за технического характера уязвимости и сложности разработки эксплойта.

3. Эксплойт маловероятен.

Вероятность эксплуатации минимальна, и злоумышленники вряд ли смогут разработать успешно работающий код и использовать эту уязвимость для проведения атаки.

Мы рекомендуем нашим пользователям как можно скорее установить обновления и, если вы еще этого не сделали, включить автоматическую доставку обновлений с помощью Центра обновления Windows (эта функция включена по умолчанию).

Microsoft Выпустила Набор Обновлений, Сентябрь 2014 Г.