Microsoft patcht Windows, IE; tegenhoudt twee updates

vrijgegeven Microsoft heeft vandaag 14 security updates voor 33 kwetsbaarheden te verhelpen in Windows, Internet Explorer en Office. Twee updates gepland voor een release vandaag (MS14-068 en MS14-075) werden ingehouden en de release datum is nog niet bepaald.

MS14-064: Door beveiligingslekken in Windows OLE kan externe code worden uitgevoerd (3011443) – Twee beveiligingslekken kan het systeem mogelijk te benutten door middel van een OLE-client zoals PowerPoint. Eén wordt uitgebuit in het wild en degene waarvoor Microsoft een Fix it. Dat bevestigt het alleen betrekking op specifieke aanvallen, terwijl deze update worden de onderliggende kwetsbaarheid. Zie het Microsoft KB pagina voor een link naar de Fix it te verwijderen; MS14-065: Cumulatieve beveiligingsupdate voor Internet Explorer (3003057) – Deze update verhelpt 17 kwetsbaarheden in Internet Explorer.. Velen zijn kritisch beoordeeld en alle versies van IE worden beïnvloed. Internet Explorer 11, de meest recente versie, heeft zes kwetsbaarheden beoordeeld kritisch. Microsoft zegt ook dat werkende exploit code is het mogelijk voor bijna alle van de 17; MS14-066: Door een beveiligingslek in Schannel kan externe code worden uitgevoerd (2992611) – Dit is een zeer ernstige kwetsbaarheid die zou kunnen leiden dat een aanvaller om code uit te voeren op een Windows Server in een zeer bevoorrechte context gewoon door het sturen van speciaal vervaardigde pakketten aan. Microsoft geeft geen verzachtende omstandigheden; MS14-067: Door een beveiligingslek in XML Core Services kan externe code worden uitgevoerd (2993958) – Een kwaadwillende website kan een cliënt in gevaar brengen door middel van Internet Explorer, MS14-069:.. Beveiligingslekken in Microsoft Office kan externe code Execution (3009710) – Word 2007 SP3, de Word Viewer en Office Compatibility Pack service Pack 3 kunnen allemaal worden geëxploiteerd door middel van speciaal vervaardigde bestanden; MS14-070:. Door een beveiligingslek in TCP / IP kunnen leiden tot misbruik van bevoegdheden (2989935) – Een aanvaller kan verhoogde voorrecht krijgen door middel van een fout in de Windows TCP / IP-client (IPv4 of IPv6) .; MS14-071: door een beveiligingslek in Windows Audio-service kan leiden tot misbruik van bevoegdheden (3005607) – Deze kwetsbaarheid zou moeten samen worden gebruikt met een ander in om te worden benut; MS14-072: door een beveiligingslek in.NET Framework kan misbruik van bevoegdheden (3005210) zijn toegestaan ​​- een aanvaller kan verhoogde voorrecht krijgen door speciaal vervaardigde gegevens naar een client of server die uses.NET Remoting.. Alle versies van Windows zijn getroffen; MS14-073: Door een beveiligingslek in Microsoft SharePoint Foundation kunnen leiden tot misbruik van bevoegdheden (3000431) – Een geverifieerde aanvaller kan willekeurige script op de server privileges draaien op Microsoft SharePoint Foundation 2010 Service Pack 2; MS14-074.: Door een beveiligingslek in Remote Desktop Protocol kan leiden Veiligheid Feature Bypass (3003743) – Een RDP (Remote Desktop Protocol) systeem kan worden geïnduceerd niet om gebeurtenissen correct in te loggen, maar Microsoft overweegt werken exploitatiecode is gering; MS14-076: Door een beveiligingslek in Internet Information Services (. IIS) kunnen leiden tot Veiligheid Feature bypass (2982998) – Een gebruiker kon bypass IIS beperkingen op de gebruikers en IP-adressen. Microsoft overweegt werkende exploitatiecode is gering; MS14-077: Door een beveiligingslek in Active Directory Federation Services kan leiden tot vrijgeven van informatie (3003381) – Als een gebruiker een browser te openen na het afmelden van een applicatie verlaat, kan een andere gebruiker de applicatie in de browser direct te heropenen. na de eerste gebruiker afgemeld. Microsoft beschouwt een werkende exploit onwaarschijnlijk is; MS14-078: Door een beveiligingslek in IME (Japans) kunnen leiden tot misbruik van bevoegdheden (3005210) – Sandbox ontsnapping is mogelijk op de IME (Input Method Editor) (Japans).. Deze aanval wordt uitgebuit in het wild; MS14-079: Door een beveiligingslek in Kernel Mode stuurprogramma kan leiden tot denial of service (3002885) – Als een gebruiker gebruikt Windows Verkenner om een ​​netwerk te delen dat een speciaal gemaakt TryeType lettertype bevatte bladeren, het systeem. kon niet meer reageren.

Soms diepste oplossing is om het gehele probleem veranderen.

De meest ernstige van de kwetsbaarheden kunnen zijn MS14-066, die op afstand, niet-geverifieerde compromis van Windows-servers kan worden uitgevoerd.

Twee van de kwetsbaarheden worden uitgebuit in het wild. Voor één van hen, Microsoft had eerder, bracht een “Fix it, de bekende aanvallen te blokkeren.

Gebruikers van Microsoft’s EMET (Enhanced Mitigation Experience Toolkit), een tool voor het harden van applicaties tegen aanvallen, moet het hulpprogramma te upgraden, om de nieuwe versie 5.1, voor het aanbrengen van de huidige Internet Explorer updates. Microsoft heeft gezegd dat de updates problemen veroorzaken voor gebruikers van versie 5.0 van EMET.

De MS14-066 update bevat ook ondersteuning voor nieuwe SSL / TLS cipher suites. De nieuwe suites “… werken allemaal in Galois / teller mode (GCM), en twee van hen bieden Perfect Forward Secrecy (PFS) met behulp van DHE key exchange samen met RSA-authenticatie.”

Microsoft bracht ook een nieuwe versie van Flash Player geïntegreerd in Internet Explorer 10 en 11 aan te pakken; kwetsbaarheden heeft vandaag bekendgemaakt door Adobe.

De nieuwe versie van de Windows Malicious Software Removal Tool (KB890830) verwijdert malware van de Win32 / Tofsee en Win32 / Zoxpng gezinnen, blijkt uit een blog van het Microsoft Malware Protection Center.

Microsoft bracht ook een aantal niet-beveiligingsupdates. Op basis van eerdere ervaringen. de koppelingen naar deze zal live worden in de loop van de dag dinsdag.

Update voor Windows 8.1, Windows RT 8.1, Windows 8 en Windows RT (KB2976536) Update voor Windows 8, Windows RT en Windows Server 2012 (KB3000853) Update voor Windows 8 en Windows RT (KB3003663) Update voor Windows 8.1 en Windows RT 8.1 (KB3003667) update voor Windows 8.1 (KB3003727) update voor Windows 7 (KB3004469) update voor Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, en Windows Server 2008 (KB3004908) update voor Windows 8.1 en Windows RT 8.1 (KB3006178) update voor Windows 8.1 voor x64-systemen (KB3006958) update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB3008188); Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 en Windows Server 2008 (KB3008627)

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

Innovatie;? M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer