Відео: What's new with Microsoft 365 | October 2020 (Вересень 2024)
Майкрософт вирішив 23 уразливості в п'яти бюлетенях безпеки в рамках випуску в червні Patch Tuesday. З виправлених помилок 19 були в Internet Explorer.
Уразливість пам'яті щодо пошкодження пам’яті вплинула на всі підтримувані версії веб-браузерів Internet Explorer, які працюють на всіх підтримуваних операційних системах, згідно з рекомендаціями Microsoft Patch Tuesday. Бюлетень IE (MS13-047) - єдиний, який оцінюється як критичний у цьому місяці,
тоді як решта чотири бюлетені були оцінені як важливі.
Чотири питання торкнулися кожної підтримуваної версії IE, припускаючи, що зловмисники, швидше за все, пітимуть після цих уразливих ситуацій, перш ніж намагатись використати інші, - сказав Марк Майфрет, представник CTO BeyondTrust.
"Враховуючи велику кількість виправлених уразливостей, це стане основною ціллю для зловмисників повернути інженер і сконструювати експлуатацію, яка може бути доставлена через шкідливу веб-сторінку", - погодився Вольфганг Кандек, CTO Qualys.
Оновлення для Office, Windows
Інший бюлетень з високим пріоритетом стосувався вразливості в Microsoft Office (MS13-051). Microsoft розглядає вразливість графічного формату PNG в Office 2003 для Windows та 2011 для Mac OS X в даний час націлена в дикій природі обмеженими атаками, повідомляє Microsoft.
"Єдина причина" Microsoft не відзначила бюлетень Office як критичний через невелику кількість платформ, на які це впливає, - сказав Росс Баррет, старший менеджер з інженерних систем безпеки Rapid7. Зловмисники, зацікавлені у використанні цієї вади, використали б
документ у пастці Word.
Решта бюлетенів стосувалися вразливості щодо розкриття інформації (MS13-048), проблеми з відмовою в обслуговуванні в стеку TCP / IP (MS13-049) та вразливості локальних привілеїв у програмі Windows Print Spooler (MS13-050). Microsoft. Помилка DoS
впливає на новіші версії Windows, від Vista до Windows 8 та Server 2008 до Server 2012. Недолік - лише локальна вразливість для Vista, Windows 7 та Server 2008, але в Windows 8 та Server 2012 помилку можна використовувати в мережі. .
"Дивно, що новіші версії Windows більш чутливі до цієї помилки, ніж старіші версії", - заявив Ламар Бейлі, директор дослідження безпеки в Tripwire. "Новіше не завжди краще", - додав він.
Microsoft не закрила підвищення рівня вразливості ядра, виявленого працівником Google Tavis Ormandy раніше цього місяця в рамках цього випуску Patch Tuesday. Підтвердження концепції експлуатації вже доступне, тому розумно припустити "
андеграунд працює над тим, щоб ця вразливість була частиною їхнього арсеналу ", - сказав Кандек, який прогнозував, що виправлення стане частиною оновлення патч-вівторка липня. Барретт не думав, що виправлення поза діапазоном, ймовірно, є лише локальною помилкою ядра.
Загалом, це досить невеликий патч-вівторок, але враховуючи нещодавнє оновлення Mac OS X та оновлення Flash від Adobe, адміністратори все ще будуть зайняті.
