Video: ВНИМАНИЕ!!!! Новая инструкция по ссылке https://youtu.be/XQS5jwbvycU Создание многостраничного TIFF. (Oktober 2024)
Microsoft je za decembrsko izdajo Patch Tuesday objavil 11 varnostnih biltenov in odpravil 24 ranljivosti v Microsoftovi programski opremi, vključno z Microsoft Windows, Internet Explorer, Office in Exchange. Medtem ko Microsoft ni odpravil nobene dnevne napake v XP / Server 2003, odkrite novembra, je odpravil napako TIFF, ki je prizadela sistem sporočanja Windows, Office in Lync podjetja.
Pet biltenov je ocenjenih kot "kritičnih", preostalih šest pa je pomembnih. V tem primeru je kritično, da lahko ranljivost, če je izkoriščena, napadalcu omogoči daljinsko izvajanje kode. Pomembno v tem smislu pomeni, da lahko ranljivost povzroči ogrožanje uporabniških podatkov ali motenje nekaterih procesov. Microsoft priporoča, da se kritični popravki uporabijo takoj, pomembni popravki pa "ob prvi priložnosti."
"Tako kot zadnja, pozna tropska nevihta v sezoni, je tudi Microsoft naredil zadnje korake tako pri varnostnih kot IT-ekipah, " je dejal Ross Barrett, višji vodja varnostnega inženiringa pri Rapid7.
Zero dan, ki se je popravil
Izdaja z ničelno grafično komponento je prizadela sisteme Windows Vista, Windows Server 2008, Office 2003/2007/2010 in Lync 2010/2013. To ranljivost je mogoče izkoristiti s predogledom ali odpiranjem zlonamerno izdelane slike TIFF in aktivnimi napadi uspešno usmerjenih Office 2010 na sisteme XP. Ta napaka je bila odpravljena v MS13-096, je dejal Dustin Childs, vodja skupine za Microsoft Trustworthy Computing.
Uporabniki in skrbniki bi morali ta obliž obravnavati kot glavno prednostno nalogo, tudi če bi vmesnik namestili novembra, je za SecurityWatch povedal Paul Henry, forenzični analitik Lumension. "Ker vemo, da prepričati uporabnike, da kliknejo, ni vedno tako težko narediti, obliž za to je vsekakor dobrodošel, " je dejal Henry.
Veliko popravkov za Internet Explorer
Naslednji prednostni popravek naj bo MS13-097, kumulativna posodobitev Internet Explorerja. Ta bilten streže sedem hroščev. Čeprav te težave trenutno niso usmerjene, mnogi pisci zlonamerne programske opreme radi obrnejo inženirje, da ustvarijo nove podvige. To pomeni, da se uporabniki, ki ne posodobijo IE takoj, ujamejo v enega od teh podvigov.
Eden od napak, odpravljenih v popravku IE, vpliva na vsako podprto različico Internet Explorerja, je opozoril Marc Maiffret, CTO of BeyondTrust. "Ta obliž čim prej razvijte, " je dejal.
Bilten, s katerim se odpravlja težava v Microsoftovi knjižnici predmetnih skriptov med izvajanjem (MS13-099), je treba obravnavati tudi kot visoko prednostno nalogo, ker se ta komponenta sistema Windows distribuira z vsako različico operacijskega sistema. Napadalci lahko napako izkoristijo prek spletnega brskalnika, tako da sprožijo napad s pogonom in zvabijo računalnik žrtve v izvrševanje zlonamerne kode, je opozoril Maiffret.
Izdaja pri preverjanju veljavnosti podpisa
Microsoft je odpravil težavo v mehanizmu za preverjanje podpisa WinVerifyTrust (MS13-098), ki je prisoten v vsaki podprti različici sistema Windows. Napadalci bi lahko izkoristili to napako za spreminjanje podpisanega programa, ne da bi razveljavili podpis programa. Uporabniki bi mislili, da je izvedljiv program zakonit program, ker je imel legitimen podpis, če je v resnici vseboval zlonamerno kodo, je dejal Maiffret.
V naravi so že opazili izkoriščanja, namenjena tej ranljivosti, zato je uvajanje tega obliža tudi prednostna naloga.
Tečaj za izmenjavo v spletnem dostopu Outlook
Bilten Microsoft Exchange (MS13-105) obravnava težave z Outlook Web Access (OWA) in je povezan z Oracle komponento Out-In. Ta obliž se pojavi potem, ko je Oracle oktobra oktobra izdal novo različico komponente v posodobitvi Critical Patch. Napadalci lahko te napake izkoriščajo s pošiljanjem zlonamernega dokumenta po e-pošti. Napadalci lahko prevzamejo nadzor nad celotnim poštnim strežnikom, potem ko uporabnika ugotovijo, da si ga je ogledal, je dejal Wolfgang Kandek, CTO, Qualys. "Če pri nameščanju uporabljate OWA, je MS13-105 pomemben popravek za vašo organizacijo, " je dejal Kandek.
Nalepka Adobe Flash
Podjetje je izdalo še štiri nasvete, od katerih je eden posodobil Adobe Flash Player v Internet Explorerju. Adobe je prej danes zakrpal dve ranljivosti v programu Flash Player 11.9.900.153 in starejših različicah operacijskega sistema Windows in Mac OS X. Ena od težav je trenutno usmerjena v naravi, je dejal Adobe. Microsoft je izdal svoje svetovanje, ker združuje Flash Player v najnovejši različici Internet Explorerja, podobno kot Google s svojim brskalnikom Chrome.
Drug Microsoftov nasvet je obravnaval pomembno vprašanje, povezano s preverjanjem pristnosti, ki zadeva aplikacije ASP.NET Razvijalci aplikacij.NET morajo biti pozorni na svetovanje, da se prepričajo, da njihove aplikacije ne bodo vplivale nanje.
"Za vse ekipe, ki sodelujejo tukaj, bo naporen mesec. Veseli vsi, " je dejal Barrett.
