terça-feira, 14 de janeiro de 2014

Falhas de segurança no Word, o kernel do Windows e Adobe Flash. Partido como ele é Patch Tuesday novamente


5 os riscos de segurança de DNS que mantê-lo durante a noite


Falhas no Microsoft Word e Office Web Apps que permitem que hackers para executar códigos maliciosos em sistemas vulneráveis ​​foram corrigidos na de Redmond último lote mensal de correções de bugs de segurança.


Além disso, dois bugs no nível do kernel do Windows XP e 7, e Server 2003 e 2008 R2, permitir que atacantes registrados para escalar os seus privilégios de nível de administrador. Biz segurança FireEye encontrou a falha no NDProxy.sys no XP e Server 2003 ( MS14-002 ), que pode ser explorado se o sistema tem "Roteamento e Acesso Remoto" ligado.







O bug Win 7 e Server 2008 ( MS14-003 ), encontrado por um pesquisador chamado Xiaohong Shi, é acionado "quando o driver de modo kernel do Windows de forma inadequada usa objetos de propriedade de rosca punho janela na memória. Um invasor que explorar com êxito essa vulnerabilidade pode executar código arbitrário com privilégios elevados. "


Enquanto isso, os membros da equipe de segurança do Google descobriu e relatou buracos de execução de código remoto ( MS14-001 ) no Microsoft Word 2003, 2007, 2010 e 2013 (incluindo a construção RT), além de Microsoft Office serviços e Web Apps no SharePoint Server 2010 e 2013 e Microsoft Web Apps Servidor 2013. Um documento do Word criado maliciosamente aberto em um sistema vulnerável pode explorar vulnerabilidades de corrupção de memória para executar o código como o usuário conectado.


Finalmente, há uma falha de negação de serviço-in ferramenta de gestão biz Dynamics AX, que poderia ser usado para bloquear o acesso a um servidor de destino.


Todas as quatro correções de janeiro foram classificados por Redmond como "importante", que é a terceira em quatro níveis de risco da Microsoft. Embora as falhas deste mês não são críticos, usuários e administradores são aconselhados a aplicar as atualizações, se possível.


Adobe, por sua vez, está pedindo alguém ainda usando Reader e Flash Player para instalar atualizações para o software no Windows, OS X e Linux. As falhas de atualização de endereço, que pode permitir a um invasor executar código remotamente em um sistema vulnerável. Há também versões de Adobe AIR no Windows, OS X e Android, e Adobe Acrobat para Windows e OS X.


Adobe e Microsoft não vi ninguém explorar as falhas de segurança mencionadas na natureza. ®



Postado por às
Marcadores: , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)