Відео: Welcome to Microsoft Teams (Вересень 2024)
Вчора Microsoft випустила 13 бюлетенів безпеки, що охоплюють близько 47 помилок у трохи більший, ніж зазвичай, патч у вівторок. Серед них чотири були занесені як критичні, а решта - як важливі. Будьте готові до оновлення!
Цікаво, що на минулому тижні було оголошено чотирнадцяте оновлення, пов’язане з проблемою відмови у наданні послуг у .NET, але воно було відкладено для подальшого тестування. Можливо, Microsoft бажає уникнути певної плутанини з виправленням у вівторок минулого місяця, де після оновлення довелося витягнути одне оновлення.
Internet Explorer та соціальна інженерія
Корпорація Майкрософт вирішила десять вразливих версій із накопичувальним оновленням до Internet Explorer, що впливає на версії шість-10. Це означає, що майже всі будуть торкатися цих змін, що найкраще, оскільки деякі з цих помилок дозволяють віддалене виконання коду.
"Найбільш серйозні вразливості можуть дозволити віддалене виконання коду, якщо користувач перегляне спеціально створену веб-сторінку за допомогою Internet Explorer", - пише Microsoft. "Зловмисник, який успішно користувався найсуворішою з цих вразливих місць, може отримати ті ж права користувачів, що й поточний користувач." Це ще один чудовий аргумент про те, що ніколи не використовувати обліковий запис з привілеями адміністратора для щоденної роботи.
Microsoft Word і Excel побачать оновлення, що стосуються вразливості формату файлів, де спеціально створений файл Office може використовуватися для виконання коду на комп’ютері жертви. "Майкрософт оцінює ці вразливості лише як" важливі ", оскільки вони вимагають, щоб ціль співпрацювала", - пише КТ Qualy Вольфганг Кандек. "Однак зловмисники не раз доводили, що вони мають необхідні методи соціальної інженерії, щоб подолати цю перешкоду легко".
Насправді, звіти, які ми бачили, ставлять соціальну інженерію до верхньої частини основних загроз для користувачів, оскільки це заплямовані файли, подібні до тих, які адресовані цими оновленнями Office. Ці файли неймовірно небезпечні, тому що вони виглядають законними, і ми бачили, як вони були використані для найкращого ефекту в прогресивних постійних атаках загрози.
Перспективи та інші
Популярні версії Microsoft Outlook 2007 та 2010 також були виправлені в цьому місяці, виправляючи особливо неприємну вразливість. "Зловмисник може використовувати алгоритм розбору сертифікатів, підписавши електронну пошту та вклавши понад 256 сертифікатів у підпис", - пояснив Кандек. "Атака викликає переповнення буфера, навіть якщо його просто візуалізують на панелі попереднього перегляду Outlook."
Хоча Microsoft каже, що атаку світогляду складно усунути, це небезпечно, оскільки жертві не потрібно нічого робити, щоб напад вдався.
На додаток до них Microsoft випустила критичні виправлення для Sharepoint 2003, 2007, 2010 та 2013 років, а також Microsoft Visio. Патчі, на яких розміщено важливе значення, охоплюють OLE, файли тем Windows, Microsoft Access, китайський Office IME, драйвери Kernal-режиму, Windows Service Control Manager, FrontPage та Active Directory.
Зображення через користувача Flickr Ден Дікінсон
