Patch Tuesday Lite: 4 niet-kritieke updates van Microsoft

Microsoft onthuld vier security bulletins vandaag het beschrijven van een totaal van zes kwetsbaarheden, en vrijgegeven product updates van deze kwetsbaarheden te pakken.

Dit is de eerste maand sinds september 2011 dat Microsoft geen essentiële updates in een Patch Tuesday cyclus heeft vrijgegeven, en de eerste sinds september 2012 dat ze vier of minder updates hebben vrijgegeven.

De vier bulletins, die alle belangrijke beoordelingscijfer

Microsoft ook vandaag vrijgegeven, een groot aantal niet-beveiligingsupdates, met inbegrip van een nieuwe versie van de Windows Malicious Software Removal Tool.

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

MS14-001: Beveiligingsproblemen in Microsoft Word en Office Web Apps kan externe code worden uitgevoerd (2916605) – Ten minste een van de drie geheugen corruptie kwetsbaarheden invloed op elke versie van Word of Word Viewer, alsmede de relevante onderdelen van Office Web Apps en Deel punt. Dit zijn het uitvoeren van externe code kwetsbaarheden. [Opmerking: Het Internet Storm Center van het SANS Institute niet eens is met Microsoft en noemt deze kritieke kwetsbaarheden.]; MS14-002: Door een beveiligingslek in de Windows-kernel kunnen leiden tot misbruik van bevoegdheden (2914368) – Een gebruiker met geldige aanmeldingsreferenties die in staat is om in te loggen lokaal kan een speciaal programma uit te voeren en te verheffen voorrecht. Dit beveiligingslek treft alleen Windows XP en Windows Server 2003. Opmerking: Dit beveiligingslek is terug in november gemeld worden uitgebuit in het wild; MS14-003:. Door een beveiligingslek in de Windows-kernel-stuurprogramma’s kunnen leiden tot misbruik van bevoegdheden (2913602) – Windows 7 en Windows Server 2008 R2 zijn kwetsbaar voor een misbruik van bevoegdheden kwetsbaarheid. De gebruiker moet geldige aanmeldingsreferenties en in staat zijn om lokaal aan te melden; MS14-004: Door een beveiligingslek in Microsoft Dynamics AX kan leiden tot denial of service (2880826) – Het is moeilijk om over opwinden deze.. Als een geverifieerde aanvaller speciaal vervaardigde overlegt data naar een getroffen Microsoft Dynamics AX Application Object Server (AOS) kan bijvoorbeeld de AOS instantie stoppen met functioneren. We gebruikt om deze “crash bugs”, maar vandaag zijn ze denial of service kwetsbaarheden noemen. Om het af, Microsoft zegt dat het werken exploit code voor dit beveiligingslek is niet waarschijnlijk.

Innovatie;? M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer