Video: Michio Kaku: The Cheapest Way to Terraform Mars | Big Think (Lokakuu 2024)
Microsoft korjaa Internet Explorerin ja tuettujen Windows-versioiden 37 haavoittuvuutta osana elokuun elokuun korjaustiedote tiistai -julkaisua.
Elokuussa oli yhdeksän tietoturvatiedotetta, joista kaksi arvioitiin kriittiseksi Microsoftin suosituksen mukaan. Internet Explorer -sovelluksen kaikkien tuettujen versioiden kumulatiivinen päivitys korjaa 26 virhettä, mukaan lukien sellainen, joka julkistettiin Black Hatissa, ja sitä tulisi pitää korkeimpana prioriteettina. Niistä 26: sta etuoikeuksien eskalaation vika oli jo hyödynnetty luonnossa, Microsoft sanoi. Black Hatissa paljastettu virhe on myös etuoikeuden lisääntymisvirhe ja voi antaa hyökkääjän ohittaa sovelluksen hiekkalaatikon.
"Tämä jatkuva kriittisten Internet Explorerin haavoittuvuuksien kaataminen on jälleen kerran muistutus vähimmäisoikeuksien käyttöönoton tärkeydestä sen varmistamiseksi, että jos käyttäjää hyväksikäytetään jollain näistä heikkouksista, hyökkääjälle ei anneta yksinkertaisesti järjestelmänvalvojan oikeuksia", Marc Maiffret sanoi. BeyondTrustin CTO.
On myös tärkeätä muistaa, että monet näistä ongelmista esiintyvät todennäköisesti Internet Explorerissa Windows XP: ssä ja että ne olisivat korjattava, jos Microsoft olisi edelleen tukenut vanhaa käyttöjärjestelmää, sanoi Rapid7: n turvallisuustekniikan vanhempi johtaja Ross Barrett.
Ihmiset käyttävät edelleen Windows Media Centeriä?
Kuukauden toinen kriittinen päivitys korjaa yhden puutteen Windows Media Centerissä, mutta koskee vain Professional / Ultimate / Enterprise -versioita Windows 7 ja 8 / 8.1 ja "Media Center TV Pack" Windows Vistalle. Hyödyllinen hyödyntäminen vaatisi käyttäjää avaamaan erityisen muotoillun Microsoft Office-tiedoston, joka kutsuu Windows Media Center -resursseja ja johtamaan koodin etäsuorittamiseen. Hyökkääjä saisi samat oikeudet kuin käyttäjä.
"Tämä ei ole todellinen kaukosäädin, vaan taas uusi hyökkäys, jossa käyttäjän on pakotettava avaamaan haittaohjelma", Barrett sanoi.
Aiheet SQL Serverissä
SQL Server -korjaus korjasi ongelman, joka hyväksikäytön seurauksena voi estää palvelun estämisen kaikissa tukiversioissa. Etuoikeusvirheen korotusta ei arvioida kriittiseksi, koska sen hyödyntäminen vaatii jonkin verran todennusta ", mutta ottaen huomioon mahdollisuus, että se tapahtuu monissa olosuhteissa, tästä tulee epäilemättä tärkeä asia järjestelmänvalvojien käsiteltäväksi", Barrett sanoi..
SQL Server -korjauksen sivustojenvälistä komentosarjojen virhettä voidaan hyödyntää "suorittaakseen kaikki toimet, jotka käyttäjä voi toteuttaa sivustolla kohdennetun käyttäjän puolesta", Maiffret sanoi. Internet Explorer 8–11: n XSS-suodatin voi estää tämän hyökkäyksen, joten käyttäjien tulisi ottaa suodatin käyttöön sekä Internetissä että intranetissä.
Aika poistaa järjestelmänvalvojan oikeudet
Jäljelle jäävät seitsemän tiedotetta korjaavat ongelmat useissa muissa Microsoftin tekniikoissa, mukaan lukien ytimen tilan ohjaimet,.NET Framework, OneNote, Windows Installer ja SharePoint. Suurin osa niistä on etuoikeusvirheiden korottaminen.
Etuoikeuksien haavoittuvuuksien lisäämistä voidaan vähentää vähentämällä kirjautuneen käyttäjän käyttöoikeustaso matalimpaan mahdolliseen käyttöoikeustasoon, sanoi Shavlikin tuotepäällikkö Chris Goettl. "Monet IT-organisaatiot pyrkivät vähentämään käyttäjän oikeuksia antaen samalla heille mahdollisuuden toimia tehokkaasti", mutta tämän kuukauden päivitykset osoittavat, miksi järjestelmänvalvojien tulisi sulkea käyttöoikeudet mahdollisuuksien mukaan, Goettl sanoi.
