Video: How To Use Enterprise Mode Internet Explorer 11 | Windows 10! (November 2024)
Spoločnosť Microsoft opravila 29 zraniteľností v prehliadači Internet Explorer a podporovaných verziách systému Windows ako súčasť utorka júlovej opravy. Leví podiel zraniteľností opravených v tomto kole bol v prehliadači Internet Explorer.
Podľa šiestich vydaných bezpečnostných bulletinov sú podľa hodnotenia spoločnosti Microsoft Patch Tuesday Patch spoločnosti Microsoft iba dva z nich - pre Internet Explorer a Windows Journal - hodnotené ako kritické. Tri sú hodnotené ako dôležité a výsledný bulletin má iba priemerné hodnotenie. Bulletiny IE a Windows Journal sa zameriavajú na nedostatky pri vykonávaní vzdialeného kódu. Dôležité bulletiny opravovali zvýšenie počtu chýb v oprávnení na klávesnici na obrazovke, v ovládači pomocných funkcií av DirectShow a moderný bulletin opravil chybu v odmietnutí služby v servisnej zbernici spoločnosti Microsoft.
Microsoft uviedol, že v prírode nepozoroval žiadne útoky zamerané na žiadnu z týchto chýb.
IE Oh môj
Microsoft opravil 24 chýb v prehliadači Internet Explorer (MS14-037), jednu verejne zverejnenú chybu a 23 súkromne nahlásených. Toto je potom, čo spoločnosť Microsoft minulý mesiac opravila 59 zraniteľností v programe Internet Explorer. Problémy sú kritické pre program Internet Explorer 6 až Internet Explorer 11 na počítačoch so systémom Windows, ale na serveroch Windows sú iba mierne.
Útočníci môžu chyby IE zneužiť tak, že používateľov podvedú na návštevu špeciálne vytvoreného škodlivého webu. Po úspešnom útoku by mal útočník rovnaké užívateľské práva ako narušený používateľ. Používatelia s obmedzenými právami - napríklad neprihlásení ako správca - by boli ovplyvnení menej.
„Zostáva zistiť, či spoločnosť Microsoft vyčistila skrinku zraniteľnosti programu Internet Explorer v najbližších mesiacoch, alebo či je to nová normálna hodnota, “ uviedol Marc Maiffret, CTO spoločnosti BeyondTrust.
Znečistite softvér Windows
Problém s programom Windows Journal (MS14-038) by mohol útočníkom umožniť diaľkové vykonanie škodlivého kódu. Program Windows Journal sa predvolene inštaluje do všetkých podporovaných verzií systému Windows, od systému Vista po verziu 8.1, ale bežne sa nepoužíva. Program Windows Denník je možné použiť na dotykových zariadeniach aj na počítačoch so systémom Windows bez dotyku na zaznamenávanie rukou písaných poznámok. Chyba zabezpečenia spočíva v tom, ako systém Windows otváral súbory uložené vo formáte denníka Windows (.jnt).
Chyba Windows Journal je „skvelým príkladom toho, ako môžu útočníci zneužívať nepoužitý softvér, “ uviedol Craig Young, výskumný pracovník v oblasti bezpečnosti na Tripwire.
Program Windows Journal nie je nainštalovaný vo verziách systému Windows Server.
Spoločnosť Maiffret odporúča zaobchádzať s príponou súboru tak, akoby išlo o spustiteľný súbor, a zablokovať ho na webových a e-mailových bránach.
Ak existuje dôvod, prečo sa dve kritické záplaty nedajú nainštalovať okamžite, postačí odinštalovanie programu Windows Denník a prepnutie na iný webový prehľadávač. „Aj keď je záplata vždy preferovaná, obmedzovanie povrchu útoku je dobrá záloha, “ povedal Tyler Ranguly, manažér bezpečnostného výskumu pre Tripwire.
Zostávajúce náplasti
Bulletiny hodnotili dôležité opravené chyby odhalené počas súťaže pwn2own v marci. Miestne zvýšenie problémov s oprávneniami sa dá využiť na to, aby neprivilegovaným používateľom poskytol lepší prístup k zraniteľnému systému. Môžu byť použité v reťazových útokoch na ohrozenie systému, navrhol Ross Barrett, vedúci bezpečnostného inžinierstva v Rapid7. „Vzhľadom na povahu ich zverejnenia musí byť známe, že majú zneužitý kód, “ varoval Barrett.
Chyba pomocných funkcií môže byť spárovaná s „niečím ako zraniteľnosťou programu Internet Explorer od tohto mesiaca, aby sa umožnili útoky na webové jednotky, ktoré vedú k vykonaniu kódu v jadre, “ uviedol Maiffret.