Domov Securitywatch Microsoft opravuje kritické, tj nedostatky v júnovej náplasti v utorok

Microsoft opravuje kritické, tj nedostatky v júnovej náplasti v utorok

Video: Ремонт пластиковых очков Chrome Hearts. (November 2024)

Video: Ремонт пластиковых очков Chrome Hearts. (November 2024)
Anonim

Spoločnosť Microsoft opravila 23 zraniteľností v piatich bezpečnostných bulletinoch v rámci vydania júnovej opravy v utorok. Z opravených chýb bolo 19 v prehliadači Internet Explorer.

Chyby zabezpečenia poškodenia pamäte ovplyvnili všetky podporované verzie webových prehľadávačov programu Internet Explorer, ktoré sú spustené vo všetkých podporovaných operačných systémoch. Bulletin IE (MS13-047) je jediný, ktorý sa tento mesiac považuje za kritický,

zatiaľ čo zostávajúce štyri bulletiny boli hodnotené ako dôležité.

Štyri z týchto problémov ovplyvnili každú jednotlivú podporovanú verziu IE, čo naznačuje, že útočníci s najväčšou pravdepodobnosťou pôjdu po týchto zraniteľnostiach skôr, ako sa pokúsia použiť ostatné, uviedol Marc Maiffret, CTO spoločnosti BeyondTrust.

„Vzhľadom na veľké množstvo zraniteľností bude hlavným cieľom útočníkov spätne analyzovať a zostaviť zneužitie, ktoré sa dá dosiahnuť prostredníctvom škodlivej webovej stránky, “ odsúhlasil Wolfgang Kandek, CTO spoločnosti Qualys.

Aktualizácie na Office, Windows

Ďalší bulletin s vysokou prioritou riešil zraniteľné miesta v balíku Microsoft Office (MS13-051). Podľa Microsoftu sa v súčasnosti vo voľnej prírode zameriava na analýzu zraniteľnosti grafického formátu PNG v Office 2003 na Windows a 2011 pre Mac OS X v obmedzených útokoch.

„Jediným dôvodom“ spoločnosť Microsoft neoznačila bulletin balíka Office ako kritický, je to kvôli malému počtu dotknutých platforiem, uviedla Ross Barrett, senior manažér bezpečnostného inžinierstva v Rapid7. Útočníci, ktorí majú záujem o využitie tejto chyby, by použili a

dokument Word v pasci.

Zostávajúce bulletiny sa zaoberali zraniteľnosťou zverejnenia informácií (MS13-048), problémom odmietnutia služby v zásobníku TCP / IP (MS13-049) a zraniteľnosťou spôsobenou eskaláciou miestnych privilégií v programe Windows Print Spooler (MS13-050). Microsoft. Chyba DoS

ovplyvňuje novšie verzie systému Windows, od systémov Vista do Windows 8 a Server 2008 až Server 2012. Chyba je iba lokálnou zraniteľnosťou systémov Vista, Windows 7 a Server 2008, ale v systémoch Windows 8 a Server 2012 je možné chybu využiť v celej sieti.,

„Je prekvapujúce, že novšie verzie systému Windows sú na túto chybu náchylnejšie ako staršie verzie, “ povedal Lamar Bailey, riaditeľ bezpečnostného výskumu spoločnosti Tripwire. „Novšie nie je vždy lepšie, “ dodal.

Spoločnosť Microsoft nezavrela zvýšenie zraniteľnosti jadra, ktorú zverejnil zamestnanec spoločnosti Google Tavis Ormandy začiatkom tohto mesiaca ako súčasť tohto vydania utorka Patch. Využitie dôkazu o koncepcii je už k dispozícii, takže je rozumné predpokladať

underground sa snaží, aby sa táto zraniteľnosť stala súčasťou ich arzenálu, “povedal Kandek, ktorý predpovedal, že oprava bude súčasťou júlovej aktualizácie Patch utorka. Barrett si nemyslel, že by záplata mimo pásma bola pravdepodobne iba pre lokálnu chybu jadra.

Celkovo vzaté, je to pomerne malý Patch utorok, ale vzhľadom na nedávnu aktualizáciu Mac OS X od spoločnosti Apple a aktualizáciu Adobe Flash od spoločnosti Flash budú správcovia stále zaneprázdnení.

Microsoft opravuje kritické, tj nedostatky v júnovej náplasti v utorok