Video: How To Fix INET_E_RESOURCE_NOT_FOUND Error In Microsoft Edge Windows 10 (Oktober 2024)
Microsoft fikset 23 sårbarheter i fem sikkerhetsbulletiner som en del av utgivelsen tirsdag fra juni. Av de faste feilene var 19 i Internet Explorer.
Sikkerhetsproblemene i minnekorrupsjonen påvirket alle støttede versjoner av Internet Explorer-nettlesere som kjører på alle støttede operativsystemer, ifølge Microsofts rådgivning om Patch Tuesday. IE-bulletin (MS13-047) er den eneste som er vurdert som kritisk denne måneden,
mens de resterende fire oppslagene ble vurdert som viktige.
Fire av problemene berørte hver eneste støttede versjon av IE, noe som antydet at angripere mest sannsynlig vil følge disse sårbarhetene før de forsøker å bruke de andre, sier Marc Maiffret, administrerende direktør for BeyondTrust.
"Gitt det store antallet sårbarheter som er løst, vil dette være hovedmålet for angripere å reversere ingeniør og konstruere en utnyttelse som kan leveres gjennom en ondsinnet webside, " sa Wolfgang Kandek, CTO for Qualys.
Oppdateringer til Office, Windows
En annen bulletin med høy prioritet adresserte sårbarheter i Microsoft Office (MS13-051). Analysesårbarheten til det grafiske formatet PNG i Office 2003 på Windows og 2011 for Mac OS X målrettes foreløpig i naturen i begrensede angrep, ifølge Microsoft.
Den "eneste grunnen" til at Microsoft ikke merket Office-bulletinen som kritisk, er på grunn av det lille antallet plattformer som er berørt, sa Ross Barrett, toppsjef for sikkerhetsteknikk i Rapid7. Angripere som er interessert i å utnytte denne feilen, ville bruke a
booby-fanget Word-dokument.
De resterende oppslagene adresserte et sårbarhet med informasjonsutlevering (MS13-048), et problem med avslag på tjenesten i TCP / IP-stakken (MS13-049) og et sårbarhet med lokal opptrapping av privilegier i Windows Print Spooler (MS13-050), i henhold til Microsoft. DoS-feilen
påvirker nyere versjoner av Windows, fra Vista til Windows 8 og Server 2008 til Server 2012. Feilen er bare en lokal sårbarhet for Vista, Windows 7 og Server 2008, men på Windows 8 og Server 2012 kan feilen utnyttes på tvers av nettverket.
"Det er overraskende at nyere versjoner av Windows er mer utsatt for denne feilen enn de eldre versjonene, " sier Lamar Bailey, direktør for sikkerhetsforskning i Tripwire. "Nyere er ikke alltid bedre, " la han til.
Microsoft lukket ikke kjerneheving av privilegiumsårbarhet som ble avslørt av Google-ansatt Tavis Ormandy tidligere denne måneden som en del av denne Patch Tuesday-utgivelsen. En bevismessig utnyttelse av konseptet er allerede tilgjengelig, så det er rimelig å anta "
undergrunnen jobber for å gjøre den sårbarheten til en del av arsenalet deres, "sa Kandek, som spådde at fiksen vil være en del av juli-oppdateringen om Patch Tuesday. Barrett trodde ikke at en ut-av-band-lapp sannsynligvis bare var en lokal kjernefeil.
Alt i alt er det en ganske liten lapp tirsdag, men med tanke på Apples siste Mac OS X-oppdatering og Adobes Flash-oppdatering, vil administratorer fortsatt være opptatt.
