Η Microsoft κυκλοφόρησε σήμερα έξι δελτία ασφαλείας και ενημερώσεις για την αντιμετώπιση τρωτών σημείων σε προϊόντα της εταιρείας. Οι ενημερωμένες εκδόσεις διορθώνουν συνολικά 29 ευπάθειες.
MS14-037: Αθροιστική ενημερωμένη έκδοση ασφαλείας για τον Internet Explorer (2975687) – Αυτή η ενημερωμένη έκδοση διορθώνει 24 ευπάθειες, όλα αυτά τα τρωτά σημεία αφορούν την διαφθορά μνήμης, σε κάθε υποστηριζόμενη έκδοση του Internet Explorer. Κατά ειρωνικό τρόπο, η μόνη έκδοση του IE στην οποία δεν υπάρχουν ευπάθειες κρίσιμης σημασίας σε αυτήν την ενημερωμένη έκδοση είναι ο IE6 για Windows Server 2003. Κανένα από τα τρωτά σημεία είχε αποκαλυφθεί ή είχε αξιοποιηθεί από το κοινό..
MS14-038: Ένα θέμα ευπάθειας στο Windows Journal μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα (2975689) – Ένας χρήστης που ανοίγει ένα ειδικά δημιουργημένο αρχείο του Windows Journal θα μπορούσε μπορούν να αξιοποιήσει την ευπάθεια. Όλες οι εκδόσεις των Windows Vista πλήττονται και η ευπάθεια είναι κρίσιμη σε όλες. Το να τρέχει κάποιος το σύστημα σαν τυπικός χρήστης περιορίζει τις δυνητικές ζημίες.
MS14-039: Ένα θέμα ευπάθειας στο πληκτρολόγιο που βρίσκεται επί της οθόνης θα μπορούσε να επιτρέψει αλλαγή δικαιωμάτων (2.975.685) – Όταν το πληκτρολόγιο επί της οθόνης ενεργοποιείται από κάποια κακόβουλη διαδικασία, η διαδικασία αυτή θα μπορούσε να φορτώσει και να εκτελέσει προγράμματα με τα προνόμια του τρέχοντος χρήστη.
MS14-040: Μία ευπάθεια στο Ancillary Function Driver (AFD) θα μπορούσε να επιτρέψει αλλαγή δικαιωμάτων (2.975.684) – Ένας εισβολέας που έχει τα δικαιώματα σύνδεσης σε τοπικό επίπεδο θα μπορούσε να τρέξει ένα κακόβουλο πρόγραμμα για να αυξήσει τα προνόμιά του στο kernel mode.
MS14-041: Μία ευπάθεια στο DirectShow θα μπορούσε να επιτρέψει αλλαγή δικαιωμάτων (2.975.681) – Ένας χρήστης θα μπορούσε να αλλάξει τα προνόμια του εκτελώντας ένα κακόβουλο πρόγραμμα από μια διαδικασία χαμηλής ακεραιότητας. Το τρέξιμο IE σε λειτουργία immersive με ενισχυμένη Protected Mode συμβάλλει στην άμβλυνση του προβλήματος.
MS14-042: Μια ευπάθεια στο Microsoft Service Bus θα μπορούσε να επιτρέψει την άρνηση υπηρεσίας (2.972.621) – Ένας απομακρυσμένος εισβολέας με έλεγχο ταυτότητας θα μπορούσε να δημιουργήσει και να εκτελέσετε ένα πρόγραμμα το οποίο στέλνει μια σειρά από μηνύματα Advanced Message Queuing Protocol (AMQP) προς το σύστημα στόχο, προκαλώντας άρνηση παροχής υπηρεσιών.
Όπως συμβαίνει συνήθως, η Microsoft θα κυκλοφορήσει και μια νέα έκδοση του εργαλείου αφαίρεσης κακόβουλου λογισμικού των Windows και μια μεγάλη συλλογή από ενημερώσεις που δεν σχετίζονται με την ασφάλεια σε διάφορες εκδόσεις των Windows.
