Video: Microsoft Patch Tuesday | Monthly Security Update (November 2024)
Microsoft je v julijskem Patch Torek odpravil 29 ranljivosti v Internet Explorerju in podprtih različicah sistema Windows. Levji delež ranljivosti, popravljenih v tem krogu, je bil v Internet Explorerju.
Od šestih izdanih varnostnih biltenov sta samo dva - za Internet Explorer in Windows Journal - po Microsoftovem svetovalnem poročilu Patch Tuesday ocenjena kot kritična. Trije so ocenjeni kot pomembni, končni bilten pa ima le zmerno oceno. Obe objavi IE in Windows Journal obravnavata oddaljene napake pri izvrševanju kode. Pomembni bilteni so odpravili napake privilegijev na zaslonski tipkovnici, gonilniku pomožnih funkcij in DirectShow, zmerni bilten pa je odpravil napako o zavrnitvi storitve v Microsoftovi servisni vodi.
Microsoft je dejal, da ni opazil nobenih napadov v naravi, ki bi ciljal na katero od teh napak.
IE Oh My
Microsoft je v Internet Explorerju odpravil 24 napak (MS14-037), eno javno razkrito napako in 23 zasebno prijavljenih. To je posledica, ko je Microsoft prejšnji mesec v Internet Explorerju zakrpal 59 ranljivosti. Težave so kritične za Internet Explorer 6 do Internet Explorer 11 v računalnikih Windows, na strežnikih Windows pa le zmerno.
Napadalci lahko izkoristijo napake IE tako, da uporabnike varajo na obisk posebej izdelane zlonamerne strani. Ko je napad uspel, bi imel napadalec enake uporabniške pravice kot ogroženi uporabnik. Na uporabnike z manj pravicami - na primer niso prijavljeni kot skrbnik - bi bil manjši vpliv.
"Ostaja še ugotoviti, ali je Microsoft v naslednjih mesecih očistil omaro za ranljivost Internet Explorerja ali je to nov običaj, " je dejal Marc Maiffret, predstavnik organizacije BeyondTrust.
Prikrito programsko opremo za Windows
Težava z Windows Journal (MS14-038) lahko napadalcem omogoči oddaljeno izvajanje zlonamerne kode. Windows Journal je privzeto nameščen v vseh podprtih različicah sistema Windows, od Vista do 8.1, vendar se ne uporablja pogosto. Windows Journal se lahko uporablja na napravah z dotikom in na računalnikih brez dotika Windows za snemanje ročno napisanih zapiskov. Ranljivost je bila v tem, kako je Windows odprl datoteke, shranjene v formatu Windows Journal (.jnt).
Napaka v Windows Journalu je "odličen primer, kako napadalci zlorabljajo neuporabljeno programsko opremo, " je dejal Craig Young, varnostni raziskovalec družbe Tripwire.
Windows Journal ni nameščen v različicah Windows Server.
Maiffret priporoča, naj se s pripono datoteke obravnava, kot da je izvedljiva, in jo blokira na prehodih na spletu in e-pošti.
Če dveh kritičnih popravkov ni mogoče namestiti takoj, odstranite sistem Windows Journal in preklopite na drug spletni brskalnik. "Čeprav je obliž vedno prednost, je omejevanje napadalne površine dobra podpora, " je dejal Tyler Ranguly, vodja raziskav varnosti za Tripwire.
Preostali popravki
Bilteni so ocenili pomembne odpravljene napake, odkrite med tekmovanjem pwn2own marca. Lokalno višanje vprašanj privilegijev se lahko izkoristi, da se neprivilegiranim uporabnikom omogoči večji dostop do ranljivega sistema. Uporabljajo jih lahko v verižnih napadih za kompromis sistema, je predlagal Ross Barrett, višji vodja varnostnega inženiringa pri Rapid7. "Glede na naravo njihovega razkritja je treba vedeti, da ima izkoriščeno kodo, " je opozoril Barrett.
Napaka gonilnika pomožne funkcije je lahko seznanjena z "nekaj podobnega, kot je ranljivost Internet Explorerja od tega meseca, da se omogoči spletna napredovanja, ki povzročajo izvajanje kode v jedru, " je dejal Maiffret.