Patch Tuesday. Het is weer zover iedere tweede dinsdag in de maand komt Microsoft met nieuwe updates voor Windows. Deze maand bestaat de update uit vier beveiligingsupdates.
http://youtu.be/C-HSSLI-8_4
Beveiligingsupdates 15 januari 2014
Deze maand zijn er voor Windows 8 en 8.1 geen beveiligingsupdates uitgebracht. Ook voor Windows Vista zijn er geen updates met betrekking op beveiligingsproblemen in de maand januari. Voor Windows 7 en Windows XP is dit echter anders daar zijn wel updates voor uitgekomen.
- MS14-001 beschrijft drie kwetsbaarheden in Microsoft Word en Office Web Apps, die kunnen worden misbruikt om vanop afstand code uit te voeren op een pc. In tegenstelling tot Microsofts eigen oordeel, worden deze kwetsbaarheden door het Internet Storm Center en het SANS Institute wel als ‘kritiek’ bestempeld.
- MS14-002 beschrijft een kwetsbaarheid in Windows Kernel waarmee een gebruiker die toegang heeft tot een systeem, lokaal een programma kan draaien om zijn rechten op dat systeem te verhogen. Deze kwetsbaarheid is alleen aanwezig in Windows XP en Windows Server 2003, maar zou al zeker sinds november in het wild worden misbruikt.
- MS14-003 beschrijft een kwetsbaarheid in Windows Kernel-Mode Drivers waarmee eveneens rechten op een systeem kunnen worden verhoogd wanneer de gebruiker toegang heeft tot dat systeem. Deze kwetsbaarheid bedreigt Windows 7 en Windows Server 2008 R2.
- MS14-004 beschrijft een denial of service-kwetsbaarheid in Microsoft Dynamics AX. Als een geauthenticeerde aanvaller een speciaal opgesteld stuk code aan een Microsoft Dynamics AX Application Object Server toevoegt, kan die AOS stoppen met functioneren. In feite gaat het hier eigenlijk eerder om een crash bug in plaats van een beveiligingslek.
Bron: ZDnet
Meer informatie (engelstalig) vindt u op het Microsoft Security Bulletin van januari 2014