Video: how to internet explorer 11 install and update | internet explorer 11 free download |explorer update (Noiembrie 2024)
Microsoft a rezolvat 37 de vulnerabilități în Internet Explorer și în versiunile acceptate de Windows ca parte a lansării de marți august Patch.
Pentru august au existat nouă buletine de securitate, dintre care două au fost considerate critice, potrivit avizului Microsoft. Actualizarea cumulată pentru toate versiunile acceptate de Internet Explorer a rezolvat 26 de bug-uri, inclusiv una care a fost dezvăluită public la Black Hat și ar trebui considerată cea mai mare prioritate. Din 26, un bug de escaladare a privilegiilor era deja exploatat în sălbăticie, a spus Microsoft. Defectul dezvăluit la Black Hat este, de asemenea, un defect de escaladare a privilegiilor și ar putea permite unui atacator să ocolească cutia de nisip a aplicației.
„Această mulțime constantă de vulnerabilități critice pe Internet Explorer este încă un amintire a importanței implementării celui mai puțin privilegiat pentru a vă asigura că, dacă un utilizator este exploatat cu una dintre aceste vulnerabilități, atacatorul nu va primi doar drepturi de administrator”, a declarat Marc Maiffret, CTO of BeyondTrust.
De asemenea, este important să ne amintim că multe dintre aceste probleme sunt prezente în Internet Explorer pe Windows XP și ar fi fost corecți, dacă Microsoft ar fi sprijinit încă sistemul de operare vechi, a spus Ross Barrett, senior manager al securității în Rapid7.
Oamenii încă folosesc Windows Media Center?
A doua actualizare critică a lunii a rezolvat un defect în Windows Media Center, dar afectează doar edițiile Professional / Ultimate / Enterprise pentru Windows 7 și 8 / 8.1 și „Media Center TV Pack” pentru Windows Vista. O exploatare de succes ar necesita utilizatorului să deschidă un fișier special creat Microsoft Office, care invocă resurse Windows Media Center și să rezulte în executarea de la distanță a codului. Atacatorul ar câștiga aceleași privilegii ca și utilizatorul.
"Acesta nu este o telecomandă adevărată, ci mai degrabă un alt atac în care un utilizator trebuie obligat să deschidă un fișier rău intenționat", a spus Barrett.
Probleme în SQL Server
Patch-ul SQL Server a rezolvat o problemă care, dacă este exploatată, poate duce la o refuz a serviciului pentru toate versiunile de asistență. Creșterea erorilor de privilegii nu este considerată critică, deoarece necesită un anumit grad de autentificare pentru a fi exploatat, „dar având în vedere potențialul ca acest lucru să se întâmple în orice număr de circumstanțe, aceasta va fi, fără îndoială, o problemă importantă adresată administratorilor”, a spus Barrett..
Defecțiunea de scripturi încrucișate din patch-ul SQL Server poate fi exploatată „pentru a acționa orice acțiune pe care un utilizator ar putea să o ia pe un site în numele utilizatorului vizat”, a spus Maiffret. Filtrul XSS de pe Internet Explorer versiunile 8 până la 11 poate preveni acest atac, astfel încât utilizatorii ar trebui să activeze filtrul atât pe Internet, cât și în zonele Intranet.
Timpul de a elimina drepturile de administrator
Restul de șapte buletine au rezolvat probleme în diferite alte tehnologii Microsoft, inclusiv drivere de modul kernel,.NET Framework, OneNote, Windows Installer și SharePoint. Cele mai multe dintre ele sunt ridicarea defectelor de privilegiu.
Creșterea vulnerabilităților privilegiilor poate fi atenuată prin reducerea nivelului de privilegi al utilizatorului conectat la cel mai mic nivel de privilegii posibil, a declarat Chris Goettl, un manager de produse la Shavlik. "Multe organizații IT se luptă pentru a reduce privilegiile pentru utilizator, permițându-le totuși să funcționeze eficient", dar actualizările din această lună arată de ce administratorii ar trebui să blocheze privilegiile acolo unde este posibil, a spus Goettl.