Відео: unboxing turtles slime surprise toys learn colors (Вересень 2024)
Microsoft надає адміністраторам перерву у відносно легкому випуску Patch Tuesday у вересні. Компанія виправила 42 помилки у чотирьох бюлетенях, що охоплювали Internet Explorer, .NET Framework, Планувальник завдань Windows та Microsoft Lync.
Застосуйте оновлення Internet Explorer. Це може захистити вас від атак з нульовим днем.
Чат IE Bug Помилка
Microsoft оцінила лише одне оновлення - сукупний патч для Internet Explorer (MS14-052) - як "критичне". Це означає, що Microsoft знає, що помилки вже піддаються атаці, або очікує, що зловмисники можуть використати помилки протягом 30 днів. Недоліки можуть також призвести до віддаленого виконання коду.
Microsoft виправила 37 уразливостей в IE, включаючи 26 приватних розкритих уразливостей пам'яті з корупцією від Internet Explorer 6 аж до останнього Internet Explorer 11. Microsoft також виправила помилку розкриття інформації, яка використовувалась при атаках з нульовими днями, пов'язаними з операцією SnowMan кібереспіонажна кампанія на початку цього року.
У цій кампанії зловмисники виявили помилку розкриття інформації, щоб з’ясувати, чи працює на компрометованому комп’ютері за допомогою інструментарію Microsoft Enhanced Experience Toolkit (EMET) та інших засобів захисту. EMET - це безкоштовний набір інструментів від Microsoft з різними методами пом'якшення експлуатації, які захищають від поширених уразливих пам'яток. Підприємства можуть використовувати EMET для тимчасової оборони від атак з нульовим днем. Уразливість (CVE-2013-7331) в IE "дозволяє віддаленим зловмисникам визначати існування локальних імен шляхів, імен шляхів спільного використання UNC, імен хостів внутрішньої мережі та IP-адреси інтрамережі, вивчаючи коди помилок", - сказав Амол Сарват, директор лабораторій уразливості у Qualys . Якщо знаряддя були присутні, зловмисники припинили атаку.
"Цей патч - це спроба Microsoft обмежити можливості наборів для експлуатації, які були ідентифіковані як техніка розкриття інформації, щоб визначити, чи встановлено конкретне програмне забезпечення для безпеки", - сказав Крейг Янг, дослідник безпеки компанії Tripwire.
Помилки відмови в обслуговуванні, о, мій
Решта бюлетенів для .NET, планувальників завдань Windows та Microsoft Lync вирішили різні помилки щодо відмови у наданні послуг, і вони були оцінені як "важливі", або мало ймовірно, що це призведе до віддаленого виконання коду. Щоб зловмисник скористався вразливістю ескалації привілеїв у Планувальнику завдань (MS14-054), людині спочатку потрібно мати дійсні облікові дані та локальний доступ до постраждалої системи, щоб виконати свій код. Випуск присутній у Windows 8, Windows 8.1, Windows RT та Windows RT 8.1, а також Windows Server 2012 та Windows Server 2012 R2. Оновлення .NET Framework (MS14-053) впливає на більшість версій .NET, а також встановлення ASP.NET, включених у IIS. Помилка відмови в обслуговуванні в Microsoft Lync Server 2010 та Lync Server 2013 може дозволити зловмисникам надсилати шкідливі запити SIP на сервер Lync.
"Якщо ви запускаєте ASP.NET або надсилаєте запити на зустріч Lync третім сторонам, то ці оновлення особливо важливі для вашої організації", - сказав Тайлер Регуляр, менеджер з досліджень безпеки в Tripwire. "У деяких випадках їх навіть можна вважати критичними; відмова в наданні послуг - це не те, що слід сприймати легко".
Більше патчів на шляху
Тільки тому, що цикл оновлення цього місяця небагато світлий, не означає, що пора бути самовдоволеними. Сьогодні Adobe оновила Flash Player як частину регулярного циклу оновлень, але затримки виправлень вирішували критичні вразливості в Adobe Reader та Acrobat як для Windows, так і для OSX. Ці патчі будуть доступні десь на наступному тижні, сказала компанія. Патчі були затримані через проблеми, виявлені під час тестування. Adobe не детальніше розглядала фактичні вади, окрім як називати їх першочерговими. Тож будьте пильні!
