Відео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Вересень 2024)
Це знову час: Microsoft випустила останні патчі для своїх продуктів сьогодні. Список включає цікаві подвиги, але основна новина полягає в тому, що Microsoft закриває 10 уразливостей для Internet Explorer, включаючи два 0-денні подвиги.
Патч Internet Explorer зараз!
На сьогодні найбільшим та найважливішим твором Патч-вівторка цього місяця є MS13-080. Це сукупне оновлення для Internet Explorer закриває десять раніше повідомлених уразливостей - одна з яких мала тимчасову роботу, видану минулого місяця. Цей патч стосується всіх версій Internet Explorer.
"Найбільш серйозні вразливості можуть дозволити віддалене виконання коду, якщо користувач перегляне спеціально створену веб-сторінку за допомогою Internet Explorer", - пише Microsoft. "Зловмисник, який успішно користувався найсуворішою з цих вразливих місць, може отримати ті ж права користувачів, що й поточний користувач." Швидке нагадування: ось чому для повсякденної діяльності корисно використовувати стандартний або обмежений рахунок.
Але на додаток до цього довгоочікуваного виправлення є вразливість другого дня на 0 днів. Цей другий подвиг CVE-2013-3897, очевидно, був виявлений всередині Microsoft. Повідомляється, що його також спостерігали в дикій природі. Загалом, це хороший день для IE.
Все інше
Хоча прожектор увімкнено 080, у цьому оновлення є кілька інших страшних виправлень. Наступний патч у списку, MS13-081, є досить важливим. Microsoft пише, що "зловмисник, який успішно використав ці вразливості, міг би повністю взяти під контроль постраждалу систему". Однозначно варто оновити.
Експерти з безпеки виокремлюють MS13-083, який старший менеджер з інженерних систем безпеки Rapid7 Росс Барретт назвав "справді цікавим". "Це справжня стаття; справжня, чесна доброті, потенційно" працююча "умова", - написав Баррет. "Якщо" погані хлопці "знайдуть спосіб автоматизації експлуатації цього, він може швидко поширитися, і захист глибоких заходів вашої організації буде перевірений". На щастя, про цю помилку повідомляли приватно і її не помічали в дикій природі.
"Системним адміністраторам важливо розглянути можливість розгортання MS13-083 навіть на серверах, які зазвичай не відкривають документи RTF", - сказав дослідник безпеки Tripwire Крейг Янг, посилаючись на тип файлу, який використовується для використання цієї вразливості. "Основний недолік - це загальний контроль, який може бути атакований іншими засобами, ніж зловмисне оформлення документів RTF".
Серед інших критичних оновлень були вразливості драйверів у режимі ядра Windows та .NET Framework, які могли дозволити віддалене виконання коду. Ще три патчі були оцінені як важливі, і вони також могли дозволити віддалене виконання коду. Останній випуск жовтня, MS13-087, виправляв випуск "розкриття інформації" у Silverlight.
Десять років і йде сильно
В якості додаткового зауваження, це оновлення відзначає десяту річницю Патчу Microsoft. У своєму дописі в блозі Вольфганг Кандек зазначив, що хоча програма була успішною, спільноти безпеки та ІТ все ще адаптуються. "Тоді вразливості були чіткими і зрозумілими. Сьогодні кількість складності, яка переходить в процес виявлення та відновлення, справді вражає", - написав він. "У той же час, зловмисники перейшли на вразливі сторони клієнта, зміни, які ми лише частково засвоїли".
Ось ще десять років патчів!
Зображення через користувача Flickr Крістофера Себелу.
