Video: Meet Windows 11 Concept (Oktober 2024)
Microsoft gir administratorer en pause med en relativt lett Patch Tuesday-utgivelse i september. Selskapet fikset 42 feil på fire bulletiner som dekker Internet Explorer,.NET Framework, Windows Task Scheduler og Microsoft Lync.
Bruk Internet Explorer-oppdateringen. Det kan beskytte deg mot angrep på null dager.
Chatty IE Bug Closed
Microsoft vurderte bare én oppdatering - den kumulative oppdateringen for Internet Explorer (MS14-052) - som "kritisk." Dette betyr at Microsoft vet at feilene allerede er under angrep, eller forventer at angripere utnytter feilene i løpet av 30 dager. Manglene kan også føre til ekstern kjøring av kode.
Microsoft fikset 37 sårbarheter i IE, inkludert 26 private avslørte sårbarheter med hukommelseskorrupsjon fra Internet Explorer 6 helt til den siste Internet Explorer 11. Microsoft fikset også feilen om informasjonsutlevering som ble brukt i angrep på null dager tilknyttet Operasjonen SnowMan nettbasert kampanje tidligere i år.
I den kampanjen eksponerte angripere feilen for informasjonsutlevering for å finne ut om den kompromitterte datamaskinen kjørte Microsofts Enhanced Mitigation Experience Toolkit (EMET) og andre sikkerhetsbeskyttelse. EMET er et gratis verktøysett fra Microsoft med forskjellige utnyttelsestiltaksteknikker som beskytter mot vanlige sårbarheter i hukommelseskorrupsjon. Foretak kan bruke EMET for å midlertidig forsvare seg mot angrep på null dager. Sårbarheten (CVE-2013-7331) i IE "lar eksterne angripere bestemme eksistensen av lokale banenavn, UNC-delingsbanenavn, intranettvertsnavn og intranett-IP-adresser ved å undersøke feilkoder, " sa Amol Sarwate, direktør for sårbarhetslaboratorier hos Qualys. Hvis verktøyene var til stede, avsluttet angriperne angrepet.
"Denne oppdateringen er Microsofts forsøk på å begrense muligheten til å utnytte kits som er identifisert som å bruke en informasjonsavleveringsteknikk for å bestemme om spesiell sikkerhetsprogramvare ble installert, " sier Craig Young, en sikkerhetsforsker i Tripwire.
Avslag på tjenesten Bugs, Oh My
De resterende oppslagene for.NET, Windows Task Scheduler og Microsoft Lync tok for seg forskjellige avslag på tjenestenekt og ble vurdert til å være "viktige" eller sannsynligvis ikke føre til ekstern kjøring av kode. For at en angriper kan utnytte sikkerhetsproblemet i opptrapping av privilegier i oppgaveplanlegging (MS14-054), ville personen først ha gyldig legitimasjon og lokal tilgang til et berørt system for å kunne utføre koden sin. Problemet er til stede i Windows 8, Windows 8.1, Windows RT og Windows RT 8.1, samt Windows Server 2012 og Windows Server 2012 R2..NET-rammeoppdateringen (MS14-053) påvirker de fleste versjoner av.NET så vel som ASP.NET-installasjoner som er aktivert på IIS. En feilretting i Microsoft Lync Server 2010 og Lync Server 2013 kan tillate angripere å sende ondsinnede SIP-forespørsler til Lync-serveren.
"Hvis du kjører ASP.NET eller sender Lync møteforespørsler til tredjepart, er disse oppdateringene spesielt viktige for organisasjonen din, " sier Tyler Reguly, sjef for sikkerhetsforskning for Tripwire. "I noen tilfeller kan de til og med bli ansett som kritiske; tjenestenekt er ikke noe å ta lett på."
Flere lapper på veien
Bare fordi denne månedens oppdateringssyklus er litt lett, betyr ikke det at det er på tide å være selvtilfreds. Adobe oppdaterte Flash Player i dag som en del av sin regelmessige oppdateringssyklus, men forsinket oppdateringer som adresserer kritiske sårbarheter i Adobe Reader og Acrobat for både Windows og OSX. Disse lappene vil være tilgjengelige en gang i løpet av neste uke, sier selskapet. Lappene ble forsinket på grunn av problemer som ble oppdaget under testingen. Adobe utdypet ikke nærmere de faktiske manglene enn å kalle dem topp prioritet. Så vær våken!
