Video: Patciuri p/u ochi (Noiembrie 2024)
Microsoft a rezolvat 23 de vulnerabilități în cinci buletine de securitate, ca parte a lansării sale de marți, Patch June. Dintre bug-urile fixate, 19 erau în Internet Explorer.
Vulnerabilitățile corupției memoriei au afectat toate versiunile acceptate ale browserelor de Internet Explorer care rulează pe toate sistemele de operare acceptate, conform avizului Microsoft Patch Tuesday. Buletinul IE (MS13-047) este singurul considerat ca fiind critic în această lună,
în timp ce celelalte patru buletine au fost considerate importante.
Patru dintre problemele au afectat fiecare versiune suportată de IE, ceea ce sugerează că atacatorii sunt cel mai probabil să meargă după aceste vulnerabilități înainte de a încerca să le folosească pe celelalte, a declarat Marc Maiffret, CTO al BeyondTrust.
"Având în vedere numărul mare de vulnerabilități rezolvate, aceasta va fi ținta principală pentru atacatori pentru a inversa inginerul și pentru a construi un exploit care poate fi livrat printr-o pagină web dăunătoare", a fost de acord Wolfgang Kandek, CTO of Qualys.
Actualizări la Office, Windows
Un alt buletin cu prioritate înaltă a abordat vulnerabilitățile din Microsoft Office (MS13-051). Vulnerabilitatea de analiză a formatului grafic PNG în Office 2003 pe Windows și 2011 pentru Mac OS X este în prezent vizată în sălbăticie în atacuri limitate, potrivit Microsoft.
„Singurul motiv” pentru care Microsoft nu a etichetat buletinul Office ca fiind esențial este din cauza numărului mic de platforme afectate, a declarat Ross Barrett, senior manager de securitate la Rapid7. Atacatorii interesați să exploateze acest defect ar folosi un
document Word Word prins de booby.
Buletinele rămase au abordat o vulnerabilitate de dezvăluire a informațiilor (MS13-048), o problemă de refuz de serviciu în stiva TCP / IP (MS13-049) și o vulnerabilitate de escaladare a privilegiilor locale în Windows Print Spooler (MS13-050), conform Microsoft. Bug-ul DoS
afectează versiuni mai noi de Windows, de la Vista la Windows 8 și Server 2008 la Server 2012. Defectul este doar o vulnerabilitate locală pentru Vista, Windows 7 și Server 2008, dar pe Windows 8 și Server 2012, eroarea poate fi exploatată în rețea.
"Este surprinzător faptul că versiunile mai noi de Windows sunt mai sensibile la acest bug decât versiunile mai vechi", a declarat Lamar Bailey, directorul cercetării în domeniul securității la Tripwire. „Mai nou nu este întotdeauna mai bun”, a adăugat el.
Microsoft nu a închis nivelul ridicat al vulnerabilității privilegiului dezvăluit de angajatul Google Tavis Ormandy la începutul acestei luni, ca parte a acestei versiuni Patch Tuesday. O probă de exploatare a conceptului este deja disponibilă, deci este rezonabil să presupunem „
underground lucrează pentru ca această vulnerabilitate să facă parte din arsenalul lor ", a spus Kandek, care a prezis că rezolvarea va face parte din actualizarea de marti a lui Patch Tuesday.
În total, este un patch destul de mic marți, dar având în vedere actualizarea recentă a Mac OS X a Apple și actualizarea Flash Adobe, administratorii vor fi în continuare ocupați.