Video: Internet Explorer Starter Kit (1996) - Time Travel (Oktober 2024)
Det er den gangen igjen: Microsoft ga ut de siste oppdateringene for produktene sine i dag. Listen inkluderer noen interessante utnyttelser, men den store nyheten er at Microsoft stenger 10 sårbarheter for Internet Explorer, inkludert to 0-dagers utnyttelser.
Lapp Internet Explorer nå!
Det desidert største, og viktigste stykket av denne månedens Patch Tuesday er MS13-080. Denne kumulative oppdateringen til Internet Explorer lukker ti tidligere rapporterte sårbarheter - hvorav den ene hadde et midlertidig arbeid rundt om i forrige måned. Denne oppdateringen påvirker alle versjoner av Internet Explorer.
"De alvorligste sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker ser på en spesiallaget webside med Internet Explorer, " skriver Microsoft. "En angriper som med suksess utnyttet det alvorligste av disse sikkerhetsproblemene, kunne få de samme brukerrettighetene som den nåværende brukeren." En rask påminnelse: det er derfor det er lurt å bruke en Standard- eller Begrenset-konto for de daglige aktivitetene dine.
Men i tillegg til dette lenge etterlengtede oppdateringen er det en andre 0-dagers sårbarhet. Denne andre utnyttelsen, CVE-2013-3897, ble tilsynelatende oppdaget internt hos Microsoft. Det er også angivelig blitt sett i naturen. Alt i alt er det en god dag for IE.
Alt annet
Selv om søkelyset er på 080, er det flere andre skremmende fikser i denne oppdateringen. Den neste oppdateringen på listen, MS13-081, er ganske viktig. Microsoft skriver at "en angriper som med suksess utnyttet disse sårbarhetene, kunne ta full kontroll over et berørt system." Absolutt verdt en oppdatering.
MS13-083, som Rapid7s sjef for sikkerhetsingeniør Ross Barrett kalte "en virkelig morsom en", blir utpekt av sikkerhetseksperter. "Dette er en ekte artikkel; en ekte, ærlig mot godhet, potensielt" ormbar "tilstand, " skrev Barrett. "Hvis 'skurkene' finner ut en måte å automatisere utnyttelsen av dette på, kan det spre seg raskt, og forsvaret i dyptgående tiltak i organisasjonen din vil bli testet. Heldigvis var dette feilen ble rapportert privat og har ikke blitt oppdaget i naturen.
"Det er viktig for systemadministratorer å vurdere å distribuere MS13-083 selv på servere som vanligvis ikke vil åpne RTF-dokumenter, " sa Tripwire sikkerhetsforsker Craig Young, med sitering av typen fil som brukes til å utnytte dette sikkerhetsproblemet. "Den underliggende feilen er innenfor vanlige kontroller som potensielt kan angripes på andre måter enn ondsinnet utformede RTF-dokumenter."
Blant de andre kritiske oppdateringene var sårbarheter i Windows Kernel-modus drivere og.NET Framework som kunne tillate kjøring av ekstern kode. Ytterligere tre lapper ble vurdert som viktige, og kunne også tillate ekstern kjøring av kode. Den siste oppdateringen av oktober, MS13-087, la opp et "informasjonsavslørings" -spørsmål i Silverlight.
Ti år og går sterkt
Som en merknad for siden markerer denne oppdateringen tiårsdagen for Microsofts Patch tirsdag. I et blogginnlegg bemerket Wolfgang Kandek at selv om programmet har vært vellykket, er sikkerhets- og IT-miljøene fortsatt tilpasning. Da var sårbarhetene klare og enkle å forstå, i dag er mengden av kompleksitet som går inn i gjenkjennings- og saneringsprosessen virkelig imponerende, ”skrev han. "Samtidig har angripere skiftet til sårbarheter på klientsiden, en endring som vi bare delvis assimilerte."
Dette er enda ti år med oppdateringer!
Bilde via Flickr-bruker Christopher Sebela.
