Microsoft fixar 59 IE-brister i June Patch Tuesday

Microsoft har fixat 66 brister i denna månads Patch Tuesday, varav 59 gäller för Internet Explorer.

Microsoft fixar 59 IE-brister i June Patch Tuesday

Som väntat som en del av Microsofts månatliga uppdateringscykel släppte företaget två viktiga bulletiner, MS14-035 och MS14-036, som gäller för IE och Windows, Office respektive Lync.

Enligt Microsoft handlar MS14-035 om två offentligt avslöjade sårbarheter och 57 som ännu inte var allmänt kända.

Företaget sa att den allvarligaste av de buggar som korrigerats av MS14-035 tillåter exekvering av fjärrkod efter en vattenhålsattack, där en användare besöker en skadlig webbplats utformad för att rikta in sig på en specifik grupp människor.

”En angripare som framgångsrikt utnyttjar dessa sårbarheter kan få samma användarrättigheter som den nuvarande användaren,” sa Microsoft och tillade att de med administrativa rättigheter därför skulle drabbas värst.

Uppdateringen är avgörande för IE 7 till IE 11 som körs på Windows-datorer och viktig för IE 6 till IE 11 som körs på Windows Server.

MS14-036 korrigerar två sårbarheter för exekvering av fjärrkod, som kan utnyttjas genom en komprometterad fil eller webbsida.

Den är klassad som kritisk för Windows Vista och nyare, Live Meeting 2007, Lync 2010 och Lync 2013, och viktig för Office 2007 och 2010.

De återstående fem lapparna är alla klassade som viktiga. Den första, MS14-034, täcker en annan sårbarhet för fjärrkörning av kod, denna gång i Word 2007 och Office Compatibility Pack.

MS14-033 och MS14-032 hanterar båda sårbarheter i informationsavslöjande i Microsoft XML Core Services som påverkar Windows Vista och nyare respektive Lync Server.

MS14-033 påverkar också Windows Server 2003 och nyare, även om det är lågt betygsatt för dessa fall.

MS14-031 påverkar också alla versioner av Windows som för närvarande stöds, såväl som Windows Server 2008 och Windows Server 2012, och åtgärdar en sårbarhet i TCP-protokollet som kan tillåta överbelastning av tjänster.

Slutligen åtgärdar MS14-030 en sårbarhet i Windows 7, Windows 8 och Windows 8.1, som kan möjliggöra manipulering under en fjärrskrivbordssession.

För tidiga användare av Windows 8.1 kommer detta att vara sista gången som operativsystemet får en automatisk uppdatering om de inte har installerat Windows 8.1 Update, utfärdad i april.

Säkerhetsbulletinen kan läsas i sin helhet här.

Microsoft har också utnyttjat möjligheten att patch tisdag utfärda firmwareuppdateringar för Surface 2 och Surface Pro 2.

Lämna en kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *