Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Microsoft poprawia 24 dziury

Rekomendowane odpowiedzi

Wczoraj w ramach Patch Tuesday Microsoft udostępnił poprawki dla 24 dziur w swoich programach. Załatano m.in. trzy luki typu zero-day.

Koncern opublikował osiem biuletynów, z których trzy opisano jako „krytyczne”, a pozostałe jako „ważne”.

Jeden z „krytycznych” biuletynów, MS14-058, poprawia dziury zero-day odkryte przez firmę FireEye. Zostały one użyte w niezwiązanych ze sobą atakach, podczas których cyberprzestępcy dostali się do jądra Windows. Z kolei „ważny” biuletyn MS14-060 załatał dziurę zero-day, którą od roku wykorzystywali rosyjscy szpiedzy atakujący m.in. NATO i Polskę. Ostatni z „krytycznych” biuletynów to MS14-057. Poprawia on trzy błędy w .NET Framework. Pozwalają one atakującemu na zdalne wykonanie kodu. Aby tego dokonać napastnik musi wysłać URI zawierające międzynarodowe znaki do aplikacji .NET.

Użytkownicy powinni zwrócić też uwagę na „ważny” biuletyn MS14-056. Poprawia on aż 14 dziur w Internet Explorerze. Luki nie zostały dotychczas wykorzystane przez cyberprzestępców. Należy jednak jak najszybciej zainstalować ten biuletyn, gdyż jedna z dziur pozwala na zdalne wykonanie kodu jeśli użytkownik wejdzie za pomocą Internet Explorera na odpowiednio spreparowaną witrynę.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...