Video: Даниловски предупредува дека настава може да има само во средини каде нема или има малку позитивни (Oktober 2024)
Microsoft se administratorjem oddaljuje z razmeroma lahkotno izdajo Patch torka v septembru. Podjetje je odpravilo 42 napak v štirih biltenih, ki zajemajo Internet Explorer,.NET Framework, Windows Task Scheduler in Microsoft Lync.
Uporabite posodobitev Internet Explorerja Morda vas bo zaščitil pred napadi brez dnevnega napada.
Klepet IE Bug je zaprt
Microsoft je ocenil le eno posodobitev - kumulativni popravek za Internet Explorer (MS14-052) - kot "kritično". To pomeni, da Microsoft ve, da so hrošči že napadli, ali pričakuje, da bodo napadalci v 30 dneh izkoristili napake. Napake lahko povzročijo tudi oddaljeno izvajanje kode.
Microsoft je v IE odpravil 37 ranljivosti, vključno z 26 zasebnimi razkritji ranljivosti pomnilnika iz Internet Explorerja 6 vse do najnovejšega Internet Explorerja 11. Microsoft je odpravil tudi napako za razkritje informacij, ki je bila uporabljena pri napadih brez dnevnega dne, povezanih z operacijo SnowMan kibernetska akcija v začetku tega leta.
V tej kampanji so napadalci odkrili napako pri razkritju informacij, da bi ugotovili, ali je na ogroženem računalniku nameščen Microsoftov pripomoček za izboljšano blažitev izkušenj (EMET) in druge varnostne zaščite. EMET je Microsoftov brezplačen komplet orodij z različnimi tehnikami za zmanjševanje izkoriščanja, ki ščitijo pred običajnimi ranljivostmi v pomnilniku. Podjetja lahko uporabijo EMET za začasno obrambo pred napadi brez ničel. Ranljivost (CVE-2013-7331) v IE "omogoča oddaljenim napadalcem, da s preučevanjem kod napak ugotovijo obstoj lokalnih imen poti, UNC-jevih skupnih imen, intranetnih imen gostiteljev in intranetnih naslovov, " je dejal Amol Sarwate, direktor laboratorij za ranljivost pri Qualys. Če so bila orodja prisotna, so napadalci napad končali.
"Ta obliž je Microsoftov poskus omejitve zmogljivosti kompletov za izkoriščanje, za katere je bilo ugotovljeno, da uporabljajo tehniko razkritja informacij, da bi ugotovili, ali je bila nameščena določena varnostna programska oprema, " je dejal Craig Young, varnostni raziskovalec Tripwire.
Odpovedne napake v službi, o moj
Preostali bilteni za.NET, Windows Task Scheduler in Microsoft Lync so obravnavali različne napake zaradi zavrnitve storitve in bili ocenjeni kot "pomembni" ali verjetno ne bodo povzročili oddaljene izvedbe kode. Da bi napadalec izkoristil ranljivost stopnjevanja privilegijev v orodju za načrtovanje opravil (MS14-054), bi morala oseba najprej imeti veljavne poverilnice in lokalni dostop do prizadetega sistema, da bi izvedla svojo kodo. Izdaja je prisotna v sistemih Windows 8, Windows 8.1, Windows RT in Windows RT 8.1, pa tudi Windows Server 2012 in Windows Server 2012 R2. Posodobitev okvirja.NET (MS14-053) vpliva na večino različic.NET in tudi ASP.NET namestitev, ki so omogočene v IIS. Napaka zaradi zavrnitve storitve v Microsoft Lync Server 2010 in Lync Server 2013 lahko napadalcem omogoči pošiljanje zlonamernih SIP zahtevkov na strežnik Lync.
"Če imate ASP.NET ali pošiljate zahteve za sestanek Lync tretjim osebam, so te posodobitve še posebej pomembne za vašo organizacijo, " je povedal Tyler Reguly, vodja raziskav varnosti za Tripwire. "V nekaterih primerih se celo štejejo za kritične; odpoved storitve ni nekaj, kar bi bilo treba jemati."
Več obližev na poti
Samo zato, ker je ta mesec posodobitvenega cikla malo luči, še ne pomeni, da je čas za samozadovoljstvo. Adobe je danes posodobil Flash Player kot del svojega rednega posodobitvenega cikla, vendar so zakasnjeni popravki obravnavali kritične ranljivosti v Adobe Readerju in Acrobatu za Windows in OSX. Te zaplate bodo na voljo nekje prihodnji teden, so sporočili iz podjetja. Obliži so se odložili zaradi težav, ki so jih opazili med testiranjem. Adobe ni natančneje opredelil dejanskih pomanjkljivosti, razen da bi jih imenoval kot prvo prednostno nalogo. Zato bodite pozorni!
