Video: RANDOM RESTART FIX Windows 10 LSASS Error Patch Tuesday update June 24th 2020 (Oktober 2024)
Microsoft fikset 29 sårbarheter i Internet Explorer og støttede versjoner av Windows som en del av July Patch Tuesday. Brorparten av sårbarhetene som ble løst denne runden, var i Internet Explorer.
Av de seks sikkerhetsbulletinene som ble sluppet, er bare to av dem - for Internet Explorer og Windows Journal - vurdert som kritiske, ifølge Microsofts rådgivende Patch Tuesday. Tre er vurdert som viktige, og den endelige bulletin har bare en moderat rangering. Både bulletinene for IE og Windows Journal adresserer feil ved eksekvering av kode. De viktige oppslagene løste rettighetsfeil i skjermtastaturet, tilleggsfunksjonsdriveren og DirectShow, og den moderat bulletinen fikset en avslag for tjenestenekt i Microsoft-servicebussen.
Microsoft sa at den ikke hadde observert noen angrep i naturen rettet mot noen av disse feilene.
IE Oh My
Microsoft fikset 24 feil i Internet Explorer (MS14-037), en offentlig avslørt feil og 23 privat rapporterte feil. Dette etter at Microsoft lappet 59 sårbarheter i Internet Explorer forrige måned. Problemene er kritiske for Internet Explorer 6 til Internet Explorer 11 på Windows-maskiner, men bare moderat på Windows-servere.
Angripere kan utnytte IE-bugs ved å lure brukere til å besøke et spesielt laget skadelig sted. Når angrepet lykkes, ville angriperen ha samme brukerrettigheter som den kompromitterte brukeren. Brukere med færre rettigheter - for eksempel ikke logget på som administrator - vil bli mindre påvirket.
"Det gjenstår å se om Microsoft har ryddet opp i Internet Explorer sårbarhetsskapet i løpet av de neste månedene, eller om dette er den nye normalen, " sier Marc Maiffret, administrerende direktør for BeyondTrust.
Uklar Windows-programvare
Problemet med Windows Journal (MS14-038) kan tillate at angripere eksternt kjører ondsinnet kode. Windows Journal er som standard installert på alle støttede versjoner av Windows, fra Vista til 8.1, men brukes ikke ofte. Windows Journal kan brukes på berøringsaktiverte enheter så vel som Windows-maskiner som ikke berører for å fange håndskrevne notater. Sårbarheten var i hvordan Windows åpnet filer som er lagret i Windows Journal (.jnt) -formatet.
Windows Journal-feilen er et "flott eksempel på hvordan ubrukt programvare kan misbrukes av angripere, " uttalte Craig Young, en sikkerhetsforsker ved Tripwire.
Windows Journal er ikke installert i Windows Server-versjoner.
Maiffret anbefaler å behandle filtypen som om det var en kjørbar og blokkere den på nett- og e-postportene.
Hvis det er en grunn til at de to kritiske programrettelsene ikke kan installeres umiddelbart, er det tilstrekkelig å avinstallere Windows Journal og bytte til en annen nettleser. "Mens en patch alltid er å foretrekke, er det en god sikkerhetskopi å begrense angrepsoverflaten, " sier Tyler Ranguly, sjef for sikkerhetsforskning for Tripwire.
Gjenværende lapper
Bulletinene vurderte viktige faste bugs som ble avdekket under konkurransen i mars 2016. Den lokale hevingen av privilegiumspørsmål kan utnyttes for å gi upriviligerte brukere større tilgang til det sårbare systemet. De kan brukes i kjedede angrep for å kompromittere systemet, foreslo Ross Barrett, toppsjef for sikkerhetsteknikk på Rapid7. "På grunn av arten av avsløringen deres, må man være kjent for å ha utnyttelseskode, " advarte Barrett.
Hjelpefunksjonen til tilleggsfunksjonen kan pares med "noe som sårbarheter i Internet Explorer fra denne måneden for å gi rom for nettbaserte angrep som resulterer i kjøring av kode i kjernen, " sa Maiffret.
