Video: Calling All Cars: Missing Messenger / Body, Body, Who's Got the Body / All That Glitters (November 2024)
Microsoft je v svojih izdajah za jutrišnji paket Patch odpravil 23 ranljivosti v petih varnostnih biltenih. Od odpravljenih napak jih je bilo 19 v Internet Explorerju.
Slabosti glede korupcije pomnilnika so vplivale na vse podprte različice spletnih brskalnikov Internet Explorer, ki delujejo na vseh podprtih operacijskih sistemih, v skladu s Microsoftovim svetovalcem Patch Tuesday. Bilten IE (MS13-047) je edini, ki je ta mesec ocenjen kot kritičen,
preostali štirje bilteni pa so bili ocenjeni kot pomembni.
Štiri težave so zadevale vsako podprto različico IE, kar kaže, da bodo napadalci najverjetneje šli po teh ranljivosti, preden bodo poskušali uporabiti druge, je dejal Marc Maiffret, predstavnik organizacije BeyondTrust.
"Glede na odpravljeno veliko število ranljivosti, bo to glavna tarča napadalcev, da obrnejo inženir in zgradijo izkoriščanje, ki ga je mogoče posredovati prek zlonamerne spletne strani, " se je strinjal Wolfgang Kandek, CTO za Qualys.
Posodobitve za Office, Windows
Drug bilten z visoko prednostno nalogo je obravnaval ranljivosti v programu Microsoft Office (MS13-051). Microsoft raziskuje ranljivost grafičnega formata PNG v sistemih Office 2003 za Windows in 2011 za Mac OS X trenutno v omejenem napadu, navaja Microsoft.
"Edini razlog" Microsoft ni označil biltena Office kot kritičnega zaradi majhnega števila prizadetih platform, je dejal Ross Barrett, višji vodja varnostnega inženiringa pri Rapid7. Napadalci, ki jih zanima ta napaka, bi uporabili
Wordov ujet dokument Word.
Preostali bilteni so obravnavali ranljivost za razkritje informacij (MS13-048), težavo za zavrnitev storitve v nizu TCP / IP (MS13-049) in ranljivost lokalnega stopnjevanja privilegijev v programu Windows Print Spooler (MS13-050). Microsoft. Napaka DoS
vpliva na novejše različice sistema Windows, od Vista do Windows 8 in Server 2008 do Server 2012. Napaka je le lokalna ranljivost za Vista, Windows 7 in Server 2008, v sistemih Windows 8 in Server 2012 pa je mogoče hrošče izkoristiti v omrežju.
"Presenetljivo je, da so novejše različice sistema Windows bolj dovzetne za to napako kot starejše različice, " je dejal Lamar Bailey, direktor varnostnih raziskav Tripwire. "Novejše ni vedno boljše, " je dodal.
Microsoft ni zaključil povečanja ranljivosti prikrajšanja v jedru, ki ga je Googlov uslužbenec Tavis Ormandy razkril v začetku tega meseca kot del te izdaje Patch Tuesday. Dokazilo o izkoriščanju koncepta je že na voljo, zato je smiselno domnevati, da je "
Podzemlje si prizadeva, da bi ta ranljivost postala del njihovega arzenala, "je dejal Kandek, ki je napovedal, da bo popravek del julijske posodobitve Patch Tuesday. Barrett ni mislil, da bo zunaj pasovnega popravka verjetno le lokalna napaka jedra.
Na splošno gre za dokaj majhen Patch Tuesday, toda glede na Appleovo zadnjo posodobitev Mac OS X in Adobeovo Flashovo posodobitev bodo skrbniki še vedno zasedeni.