Video: Поиск и устранение всех ошибок Windows. Как исправить ошибку? (Noiembrie 2024)
Ieri, Microsoft a emis 13 buletine de securitate care acoperă aproximativ 47 de bug-uri într-o marți ușor mai mare decât de obicei. Printre acestea, patru au fost enumerate drept critice, iar restul marcate ca fiind importante. Pregătește-te pentru actualizare!
Este interesant că o a patra actualizare referitoare la o problemă de refuz de serviciu în.NET a fost anunțată săptămâna trecută, dar a fost reținută pentru testări suplimentare. Poate Microsoft dorește să evite o parte din confuzia din patch-ul de luna trecută, în care o actualizare a trebuit să fie trasă după eliberare.
Internet Explorer și Inginerie Socială
Microsoft a adresat zece vulnerabilități cu o actualizare cumulativă la Internet Explorer, care afectează versiunile șase până la 10. Acest lucru înseamnă că aproape toată lumea va fi atinsă de aceste modificări, ceea ce este cel mai bun, deoarece unele dintre aceste bug-uri au permis executarea de la distanță a codului.
„Cele mai grave vulnerabilități ar putea permite executarea de la distanță a codului dacă un utilizator vizualizează o pagină web special creată folosind Internet Explorer”, a scris Microsoft. "Un atacator care a exploatat cu succes cea mai gravă dintre aceste vulnerabilități ar putea câștiga aceleași drepturi ale utilizatorului ca și utilizatorul curent." Acesta este un alt argument excelent pentru a nu utiliza niciodată un cont cu priveleges de administrator pentru munca de zi cu zi.
Microsoft Word și Excel vor vedea actualizări care se referă la o vulnerabilitate a formatului de fișier, unde un fișier Office special conceput ar putea fi utilizat pentru a executa cod pe computerul victimei. „Microsoft evaluează aceste„ vulnerabilități ”ca fiind„ importante ”deoarece necesită colaborarea țintei”, scrie Wolfgang Kandek, CTO de la Qualy. „Cu toate acestea, atacatorii au dovedit din nou că au tehnicile de inginerie socială necesare pentru a depăși cu ușurință acel obstacol”.
De fapt, rapoartele pe care le-am văzut au pus inginerie socială în fruntea principalelor amenințări împotriva utilizatorilor, așa cum sunt fișierele neplăcute precum cele adresate cu aceste actualizări ale Office. Aceste fișiere sunt incredibil de periculoase, deoarece arată legitime și am văzut cum au fost folosite cu mare efect în atacurile de amenințare persistente avansate.
Perspective și altele
Versiunile populare 2007 și 2010 ale Microsoft Outlook au fost, de asemenea, patchate în această lună, rezolvând o vulnerabilitate deosebit de urâtă. "Un atacator poate exploata algoritmul de analiză a certificatelor prin semnarea unui e-mail și cuibarea a peste 256 de certificate în semnătură", a explicat Kandek. "Atacul provoacă o revărsare de tampon, chiar dacă este doar vizualizat în panoul de previzualizare al Outlook."
Deși Microsoft spune că atacul de perspectivă este dificil de eliminat, este periculos, deoarece victima nu trebuie să facă nimic pentru ca atacul să aibă succes.
Pe lângă acestea, Microsoft a lansat corecții critice pentru Sharepoint 2003, 2007, 2010 și 2013, precum și Microsoft Visio. Patch-urile cu etichete importante acoperă OLE, fișiere cu temă Windows, Microsoft Access, Office IME Chinese, drivere de mod Kernal, Windows Service Control Manager, FrontPage și Active Directory.
Imagine prin intermediul utilizatorului Flickr, Dan Dickinson