Відео: How To Uninstall Internet Explorer (Вересень 2024)
Microsoft виправила 37 вразливих версій в Internet Explorer та підтримуваних версіях Windows в рамках випуску серпня Patch Tuesday.
Протягом серпня було дев'ять бюлетенів із безпеки, з яких два були оцінені як критичні, згідно з рекомендаціями Microsoft. Сукупне оновлення для всіх підтримуваних версій Internet Explorer виправлено 26 помилок, включаючи таку, яка була публічно оприлюднена в Black Hat, і її слід вважати найвищим пріоритетом. З 26, помилка ескалації привілеїв вже експлуатується в дикій природі, повідомляє Microsoft. Недолік, виявлений у Black Hat, також є вадою ескалації привілеїв і може дозволити зловмиснику обійти пісочну програму програми.
"Це постійне зменшення критичних вразливих версій Internet Explorer - це ще одне нагадування про важливість впровадження найменших привілеїв, щоб переконатися, що якщо користувач експлуатується з однією з цих уразливих ситуацій, зловмиснику не будуть надані права адміністратора", - сказав Марк Мейфрет, CTO BeyondTrust.
Також важливо пам’ятати, що багато з цих питань, ймовірно, є в Internet Explorer на Windows XP, і вони були б виправлені, якби Microsoft все ще підтримувала стару операційну систему, - сказав Росс Баррет, старший менеджер з інженерії безпеки в Rapid7.
Люди все ще використовують медіа-центр Windows?
Друге критичне оновлення місяця виправило один недолік у Windows Media Center, але стосується лише видань Professional / Ultimate / Enterprise для Windows 7 та 8 / 8.1, а також "Media Center TV Pack" для Windows Vista. Для успішного використання потрібен користувач відкрити спеціально створений файл Microsoft Office, який викликає ресурси Windows Media Center, і призведе до віддаленого виконання коду. Зловмисник отримав би ті ж привілеї, що і користувач.
"Це не справжній віддалений, а скоріше чергова атака, коли користувача потрібно змусити відкривати шкідливий файл", - сказав Барретт.
Проблеми в SQL Server
Патч SQL Server виправив проблему, яка, якщо вона буде використана, може призвести до відмови в обслуговуванні у всіх версіях підтримки. Виправлення помилок привілеїв не оцінюється як критичне, тому що для використання потрібен певний ступінь автентичності, "але, враховуючи потенціал, щоб це відбулося за будь-якої кількості обставин, це, без сумніву, буде важливим питанням для адміністраторів, з яким потрібно звертатись", - сказав Барретт .
Недолік скриптових сценаріїв у патчі SQL Server може бути використаний, "щоб вжити будь-яких дій, які користувач міг би вчинити на сайті від імені цільового користувача", - сказав Мейфрет. Фільтр XSS у версіях Internet Explorer 8–11 може запобігти цій атаці, тому користувачі повинні включати фільтр як в Інтернеті, так і в зонах Інтранету.
Час видалити права адміністратора
У решті семи бюлетенів виправлені проблеми в різних інших технологіях Microsoft, включаючи драйвери режиму ядра, .NET Framework, OneNote, інсталятор Windows та SharePoint. Більшість із них - це недоліки привілеїв.
Підвищення вразливості привілеїв можна пом'якшити, знизивши рівень привілеїв зареєстрованого користувача до найнижчого можливого рівня привілеїв, - сказав Кріс Геттл, керівник продукту компанії Shavlik. "Багато ІТ-організацій борються за зменшення привілеїв для користувача, одночасно дозволяючи їм ефективно працювати", але оновлення цього місяця показують, чому адміністратори повинні заблокувати привілеї там, де це можливо, сказав Геттл.
