Domov Securitywatch Microsoft opravy, tj nultý deň v novembri oprava patch

Microsoft opravy, tj nultý deň v novembri oprava patch

Video: Ремонт пластиковых очков Chrome Hearts. (November 2024)

Video: Ремонт пластиковых очков Chrome Hearts. (November 2024)
Anonim

Spoločnosť Microsoft ohlásila osem bulletinov pre novembrovú verziu Patch Tuesday, venovanú 19 jedinečným zraniteľnostiam v softvéri spoločnosti Microsoft, vrátane programov Internet Explorer, Hyper-V, Graphical Device Interface (GDI), Office a ďalších. Opravená bola aj zraniteľnosť v programe Internet Explorer, ktorá bola odhalená cez víkend cez Internet Explorer.

Z odporúčaní sú tri najdôležitejšie záplaty záplata Interent Explorer (MS13-088), GDI (MS13-089) a chyba jedného dňa v ovládacom prvku ActiveX, ktorá ovplyvnila niekoľko verzií programu Internet Explorer (MS13-090), bezpečnosť hovoria odborníci.

„Bulletin MS13-090 rieši verejne známy problém v ovládacích prvkoch ActiveX, ktorý je v súčasnosti predmetom cielených útokov. Zákazníci s povolenými automatickými aktualizáciami sú chránení pred touto zraniteľnosťou a nemusia podniknúť žiadne kroky, “ povedal Dustin Childs, vedúci skupiny spoločnosti Microsoft Trustworthy Computing,

Stav nulových dní

Bezpečnostný tím spoločnosti Microsoft mal niekoľko dní práce. Minulý týždeň bezpečnostná spoločnosť FireEye informovala spoločnosť Microsoft o závažných zraniteľnostiach v prehliadači Internet Explorer, zdá sa však, že tím už o nich vedel, pretože kontrolná oprava ActiveX (MS13-090) opravuje chybu InformationCardSignInHelper. Útočníci už zaútočili na chybu pri útoku v štýle zalievania a na webe na zdieľanie textu Pastebin sa dnes ráno objavil kód zneužívania, čo z tohto dôvodu predstavuje problém s vysokou prioritou.

„Je mimoriadne dôležité, aby sme túto záplatu čo najskôr rozmiestnili, “ uviedol Marc Maiffret, CTO spoločnosti BeyondTrust.

Spoločnosť Microsoft zverejnila aj chybu zabezpečenia, kedy niektoré verzie systému Microsoft Windows a staršie verzie balíka Microsoft Office spracovávajú grafický formát TIFF. V tomto vydaní Patch Tuesday nie je k dispozícii žiadna oprava, ktorá by riešila túto chybu, takže používatelia, ktorí ešte nenainštalovali dočasné riešenie FixIt, by to mali čo najskôr zvážiť.

„Rizikové systémy a systémy s vysokou hodnotou by už mali mať zmierňovanie, “ uviedla Ross Barrett, senior manažér bezpečnostného inžinierstva v Rapid7.

Opravy s vysokou prioritou

Ďalšia oprava IE (MS13-088) opravila dve chyby zverejnenia informácií a osem problémov s poškodením pamäte v rôznych verziách webového prehľadávača. Dve z týchto zraniteľností ovplyvňujú každú verziu IE, od verzie 6 až 11, najnovšej verzie. Aj keď útoky využívajúce tieto zraniteľné miesta ešte neboli hlásené, skutočnosť, že je postihnutých toľko verzií systému Windows a Internet Explorer, by mala byť táto oprava uvedená na trh čo najskôr.

Útočníci by mohli tieto nedostatky zneužiť vytvorením škodlivej webovej stránky a presvedčením používateľov, aby si túto stránku prezerali a spustili útok na diaľku, uviedol Maiffret.

Tretí bulletin s najvyššou prioritou (MS13-089) opravuje chybu GDI, ktorá ovplyvňuje každú podporovanú verziu systému Windows od XP do Windows 8.1. Keďže útočníci musia vytvoriť škodlivý súbor a presvedčiť používateľov, aby ho otvorili v programe WordPad, aby zneužili túto zraniteľnosť, nejde o jednoduchý scenár prehľadávania a získavania obsahu, varoval Maiffret. Je však „stále silný, pretože ovplyvňuje všetky verzie podporovaných Windows, “ uviedol.

Útočník by získal rovnakú úroveň privilégií ako bežiaca aplikácia, ktorá používa rozhranie GDI.

Priame záplaty

Niekoľko odborníkov nazýva tento mesiac utorok Patch „priamy“, pretože opravy sa zameriavali na Windows, Internet Explorer a niektoré súčasti balíka Office. Barrett povedal, že neexistujú „žiadne ezoterické alebo ťažko opraviteľné súbory“, ako sú pluginy SharePoint alebo.NET framework. Zostávajúce opravy sa týkali zraniteľností v rôznych verziách balíka Microsoft Office (MS13-091), zraniteľnosti pri zverejňovaní informácií v novších verziách balíka Office (MS13-094), zvýšenia chyby privilégií v Hyper-V (MS13-092) vo Windows 8 a Server 2012 R2, chyba zverejnenia informácií vo Windows (MS13-093) a problém s odmietnutím služby (MS13-095) v operačnom systéme.

„Celkovo je síce iba utorok so strednou veľkosťou, ale venujte osobitnú pozornosť dvom 0-dňovým aktualizáciám a aktualizácii programu Internet Explorer. Prehliadače sú aj naďalej obľúbeným cieľom pre útočníkov a Internet Explorer s jedným z hlavných podielov na trhu je jedným najviditeľnejších a pravdepodobných cieľov, “uviedol Wolfgang Kandek, CTO spoločnosti Qualys.

Microsoft opravy, tj nultý deň v novembri oprava patch