Video: Ek Chaalaak Billi ki kahani | Hindi Stories for Kids | Hindi Kahaniya | Infobells (Oktober 2024)
Microsoft fikset 37 sårbarheter i Internet Explorer og i støttede versjoner av Windows som en del av utgivelsen August Patch Tuesday.
Det var ni sikkerhetsbulletiner for august, hvorav to ble vurdert som kritiske, ifølge Microsofts rådgivende. Den kumulative oppdateringen for alle støttede versjoner av Internet Explorer fikset 26 feil, inkludert en som ble offentliggjort på Black Hat, og bør anses som den høyeste prioriteten. Av de 26 ble en privilegium-opptrappingsfeil allerede utnyttet i naturen, sa Microsoft. Feilen som ble avslørt på Black Hat, er også en privilegium-opptrappingsfeil og kan tillate en angriper å omgå applikasjonssandkassen.
"Denne konstante mengden av kritiske Internet Explorer-sårbarheter er nok en påminnelse om viktigheten av å implementere minsteprivilegier for å sikre at hvis en bruker blir utnyttet med et av disse sikkerhetsproblemene, vil angriperen ikke bare bli overdratt administratorrettigheter, " sa Marc Maiffret, CTO for BeyondTrust.
Det er også viktig å huske at mange av disse problemene sannsynligvis er til stede i Internet Explorer på Windows XP, og ville ha blitt lappet hvis Microsoft fortsatt hadde støttet det gamle operativsystemet, sier Ross Barrett, senior manager for sikkerhetsteknikk i Rapid7.
Folk bruker fortsatt Windows Media Center?
Månedens andre kritiske oppdatering løste en feil i Windows Media Center, men berører bare Professional / Ultimate / Enterprise-utgavene for Windows 7 og 8 / 8.1, og "Media Center TV Pack" for Windows Vista. En vellykket utnyttelse vil kreve at brukeren åpner en spesiallaget Microsoft Office-fil som påkaller Windows Media Center-ressurser, og resulterer i ekstern kjøring av kode. Angriperen ville oppnå de samme rettighetene som brukeren.
"Dette er ikke en ekte fjernkontroll, men snarere enda et angrep der en bruker må tvinges til å åpne en ondsinnet fil, " sa Barrett.
Problemer i SQL Server
SQL Server-lappen løste et problem som, hvis det utnyttes, kan resultere i en benektelse av tjenesten på alle supportversjoner. Heving av rettighetsfeil er ikke vurdert som kritisk fordi den krever en viss grad av autentisering for å utnytte, "men gitt potensialet for at det kan skje under noen omstendigheter vil dette uten tvil være et viktig spørsmål for administratorer å ta opp, " sa Barrett.
Maissfret på tvers av nettsteder i SQL Server-oppdateringen kan utnyttes "for å gjøre noen tiltak en bruker kan gjøre på et nettsted på vegne av den målrettede brukeren, " sa Maiffret. XSS-filteret på Internet Explorer versjoner 8 til 11 kan forhindre dette angrepet, så brukerne bør aktivere filteret på både Internett og intranettsonene.
På tide å fjerne administratorrettigheter
De resterende syv oppslagene løste problemer i forskjellige andre Microsoft-teknologier, inkludert kjernemodusdrivere,.NET Framework, OneNote, Windows Installer og SharePoint. De fleste av dem er høyden av privilegier.
Heving av privilegiumsårbarheter kan dempes ved å redusere privilegiumnivået til den påloggede brukeren til det laveste privilegiumnivået som mulig, sa Chris Goettl, en produktansvarlig i Shavlik. "Mange IT-organisasjoner sliter med å redusere privilegier for brukeren, mens de fortsatt lar dem arbeide effektivt, " men denne månedens oppdateringer viser hvorfor administratorer bør låse ned privilegier der det er mulig, sa Goettl.
