Video: КЕЙСЫ НА UP-X РЕАЛЬНО ВЫДАЮТ? ПРОВЕРКА САЙТА АП-Х НА 2500 РУБЛЕЙ! (November 2024)
Microsoft je odpravil 37 ranljivosti v Internet Explorerju in v podprtih različicah sistema Windows kot del svoje izdaje avgust Patch Tuesday.
Za avgust je bilo objavljenih devet varnostnih biltenov, od katerih sta bila dva po oceni Microsofta ocenjena kot kritična. Skupna posodobitev za vse podprte različice Internet Explorerja je odpravila 26 napak, vključno s tisto, ki je bila javno objavljena v Black Hat-u, in jo je treba obravnavati kot največjo prednostno nalogo. Od 26-ih je bil v naravi že izkoriščen hrošč privilegijev privilegijev, navaja Microsoft. Napaka, ki je bila odkrita v Black Hat-u, je tudi napaka pri stopnjevanju privilegijev in lahko napadalcu omogoči, da zaobide peskovnik aplikacije.
"Ta nenehno zmanjševanje kritičnih ranljivosti Internet Explorerja je še en opomnik na pomen izvajanja najmanjših privilegijev, ki zagotavljajo, da če uporabnik izkoristi eno od teh ranljivosti, napadalec ne bo preprosto dobil skrbniških pravic, " je dejal Marc Maiffret, CTO družbe BeyondTrust.
Pomembno je tudi vedeti, da je veliko teh vprašanj verjetno prisotnih v Internet Explorerju v operacijskem sistemu Windows XP in bi bilo zakrpljeno, če bi Microsoft še vedno podpiral stari operacijski sistem, je dejal Ross Barrett, višji direktor varnostnega inženiringa pri Rapid7.
Ljudje še vedno uporabljajo Windows Media Center?
Druga kritična posodobitev meseca je odpravila eno napako v programu Windows Media Center, vendar zadeva samo različici Professional / Ultimate / Enterprise za Windows 7 in 8 / 8.1 ter "Media Center TV Pack" za Windows Vista. Za uspešen podvig bi uporabnik moral odpreti posebej izdelano datoteko Microsoft Office, ki prikliče vire Windows Media Center in ima za posledico oddaljeno izvajanje kode. Napadalec bi pridobil enake privilegije kot uporabnik.
"To ni resnično oddaljeno, ampak gre za še en napad, v katerem mora uporabnik prisiliti, da odpre zlonamerno datoteko, " je dejal Barrett.
Težave v SQL Serverju
Nalepka SQL Server je odpravila težavo, ki bi lahko, če se izkoristi, pri vseh podpornih različicah povzročila zavrnitev storitve. Napaka privilegijev privilegijev ni ocenjena kot kritična, ker zahteva določeno stopnjo pristnosti, da bi jo lahko izkoristili, "a glede na možnost, da se to zgodi v številnih okoliščinah, bo to administratorjem brez dvoma pomembno vprašanje, " je dejal Barrett.
Napaka v skriptnem spletnem mestu v popravku SQL Server se lahko izkoristi, "da bi v imenu ciljnega uporabnika lahko izvedel kakršno koli dejanje, ki ga uporabnik lahko izvede na spletnem mestu", je dejal Maiffret. XSS filter v Internet Explorerju različice 8 do 11 lahko prepreči ta napad, zato bi morali uporabniki omogočiti filter tako v internetu kot tudi v intranetnih conah.
Čas za odstranitev skrbniških pravic
Preostalih sedem biltenov je odpravilo težave v različnih drugih Microsoftovih tehnologijah, vključno z gonilniki načina jedra,.NET Framework, OneNote, Windows Installer in SharePoint. Večina od njih je pomanjkanje privilegijev.
Zvišanje ranljivosti privilegijev je mogoče omiliti z znižanjem ravni privilegijev prijavljenega uporabnika na najnižjo možno raven privilegij, je dejal Chris Goettl, produktni vodja podjetja Shavlik. "Mnoge IT organizacije si prizadevajo zmanjšati privilegije za uporabnika, hkrati pa jim še vedno omogočajo učinkovito delovanje, " vendar pa posodobitve tega meseca kažejo, zakaj naj bi skrbniki zaklenili privilegije, kjer je to mogoče, je dejal Goettl.