Відео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Вересень 2024)
Microsoft виправила 29 вразливих версій Internet Explorer та підтримуваних версій Windows в рамках липневого патч-вівторка. Левова частка вразливостей, виправлених у цьому раунді, була в Internet Explorer.
З шести випущених бюлетенів із безпеки лише два з них - для Internet Explorer і Windows Journal - визначаються як критичні, згідно з рекомендаціями Microsoft Patch Tuesday. Три оцінюються як важливі, а підсумковий бюлетень має лише помірний рейтинг. І бюлетені IE, і Windows Journal вирішують недоліки у віддаленому виконанні коду. У важливих бюлетенях було виправлено збільшення недоліків привілеїв на екранній клавіатурі, драйвері допоміжних функцій та DirectShow, а помірний бюлетень виправив помилку відмови в обслуговуванні в службовій шині Microsoft.
Microsoft заявила, що не спостерігала жодних з цих нападів нападів у дикій природі.
IE Ой мій
Microsoft виправила 24 недоліки в Internet Explorer (MS14-037), одну публічно розкриту помилку та 23 приватні повідомлення. Це відбувається після того, як Microsoft минулого місяця виправила 59 вразливих версій в Internet Explorer. Проблеми є критичними для Internet Explorer 6 до Internet Explorer 11 на комп'ютерах Windows, але досить помірковано на серверах Windows.
Зловмисники можуть використовувати помилки IE, обманюючи користувачів на відвідування спеціально створеного шкідливого сайту. Після того, як атака буде успішною, зловмисник матиме ті ж права користувача, що і компрометований користувач. На користувачів з меншими правами - наприклад, не ввійшли в систему як адміністратор - буде менше впливати.
"Залишається зрозуміти, чи Microsoft очистила шафу вразливості Internet Explorer протягом наступних кількох місяців, чи це нормальне явище", - сказав Марк Мейфрет, директор з BeyondTrust.
Неясне програмне забезпечення Windows
Проблема з журналом Windows (MS14-038) може дозволити зловмисникам віддалено виконувати зловмисний код. Журнал Windows встановлюється за замовчуванням у всіх підтримуваних версіях Windows, від Vista до 8.1, але не використовується зазвичай. Журнал Windows можна використовувати на пристроях із дотиком, а також на комп'ютерах без дотику для зйомки рукописних нотаток. Уразливість полягала в тому, як Windows відкривала файли, збережені у форматі Windows Journal (.jnt).
Помилка Windows Journal - це "чудовий приклад того, як зловмисники можуть зловживати невикористаним програмним забезпеченням", - заявив Крейг Янг, дослідник безпеки компанії Tripwire.
Журнал Windows не встановлений у версіях Windows Server.
Maiffret рекомендує ставитись до розширення файлу як до виконавчого файлу та заблокувати його на Інтернет-шлюзах та шлюзах електронної пошти.
Якщо є причина, через яку два критичні патчі неможливо встановити негайно, видалення Windows Journal та перехід на інший веб-браузер є достатнім вирішенням. "Хоча патч завжди бажаний, обмеження поверхні атаки - це гарне резервне копіювання", - заявив Тайлер Рангулі, менеджер із досліджень безпеки для Tripwire.
Залишилися патчі
Бюлетні оцінювали важливі виправлені помилки, виявлені під час конкурсу pwn2own ще в березні. Місцеве підвищення привілеїв може бути використане для надання непривілейованим користувачам більшого доступу до вразливої системи. Вони можуть бути використані у прикутих атаках для компрометації системи, запропонував Росс Барретт, старший менеджер інженерної безпеки в Rapid7. "Зважаючи на характер їх розкриття, треба знати, що вони мають код експлуатації", - попередив Барретт.
Помилка драйвера допоміжної функції може бути поєднана з "чимось на кшталт вразливості Internet Explorer з цього місяця, щоб дозволити веб-атакам, які призводять до виконання коду в ядрі", - сказав Мейфрет.
