Koti Securitywatch Microsoft korjaa eli nollapäivän marraskuun korjaustiedoston tiistaina

Microsoft korjaa eli nollapäivän marraskuun korjaustiedoston tiistaina

Video: All Quiet On The Eastern Front - Action in East Africa I THE GREAT WAR Week 175 (Marraskuu 2024)

Video: All Quiet On The Eastern Front - Action in East Africa I THE GREAT WAR Week 175 (Marraskuu 2024)
Anonim

Microsoft ilmoitti kahdeksasta tiedotteesta marraskuun Patch tiistaina -julkaisua varten, ja se käsitteli 19 Microsoftin ohjelmistojen ainutlaatuisia haavoittuvuuksia, kuten Internet Explorer, Hyper-V, Graphics Device Interface (GDI), Office ja muut. FireEyen viikonloppuna paljastama nollapäivän Internet Explorerin haavoittuvuus on myös korjattu.

Suosituksista kolme kriittistä korjaustiedostoa ovat Interent Explorer -korjaus (MS13-088), GDI (MS13-089) ja nollapäivän virhe ActiveX-ohjauksessa, jotka vaikuttivat useisiin Internet Explorerin versioihin (MS13-090), tietoturva. asiantuntijat sanoivat.

"Tiedote MS13-090 käsittelee yleisesti tunnettua ActiveX-komponentin ongelmaa, joka on tällä hetkellä kohdennettujen hyökkäysten alla. Asiakkaat, joiden automaattiset päivitykset ovat käytössä, ovat suojattu tätä haavoittuvuutta vastaan, eikä heidän tarvitse tehdä mitään toimenpiteitä", kertoi Dustin Childs, Microsoftin luotettavan tietotekniikan ryhmäpäällikkö..

Nollapäivien tila

Microsoftin turvallisuustiimillä on ollut kiireinen muutama päivä. Viime viikolla tietoturvayritys FireEye ilmoitti Microsoftille Internet Explorerin vakavista haavoittuvuuksista, mutta näyttää siltä, ​​että tiimi tiesi niistä jo, koska ActiveX-ohjauskorjaus (MS13-090) korjaa InformationCardSignInHelper-virheen. Hyökkääjät ovat jo kohdistaneet virheen juomareikä-tyylisessä hyökkäyksessä, ja hyväksikäyttökoodi ilmestyi tekstinjako-sivustolle Pastebin tänä aamuna, joten tästä on erittäin tärkeä aihe.

"On erittäin tärkeää levittää tämä laastari mahdollisimman pian", sanoi Marc Maiffret, BeyondTrustin johtaja.

Microsoft paljasti myös nollapäivän haavoittuvuuden siinä, kuinka jotkut Microsoft Windows -versiot ja vanhemmat Microsoft Office -versiot käsittelivät TIFF-grafiikkamuotoa. Tässä korjaustiedote Tiistain -julkaisussa ei ole saatavana korjausta, joka korjaa tämän virheen, joten käyttäjien, jotka eivät ole vielä asentaneet väliaikaista korjaustoimenpidettä FixIt, tulisi harkita tekemistä niin pian kuin mahdollista.

"Riski- ja korkea-arvoisissa järjestelmissä pitäisi olla jo lievennyksiä", kertoi Rapid7: n turvapäällikkö Ross Barrett.

Korkean prioriteetin korjaukset

Toinen IE-korjaustiedosto (MS13-088) korjaa kaksi tiedon paljastamiseen liittyvää virhettä ja kahdeksan muistin vioittumisongelmaa selaimen eri versioissa. Kaksi haavoittuvuuksista vaikuttaa kaikkiin IE-versioihin, versioista 6–11, viimeisimmästä versiosta. Vaikka näitä haavoittuvuuksia hyödyntäviä hyökkäyksiä ei ole vielä ilmoitettu, tosiasia, että vaikutus koskee niin monia Windows- ja Internet Explorer -versioita, tarkoittaa, että tämä korjaustiedosto tulisi ottaa käyttöön mahdollisimman pian.

Hyökkääjät voisivat hyödyntää näitä puutteita luomalla haitallisen verkkosivun ja vakuuttamalla käyttäjät tarkastelemaan sivua käynnistämään ohjausyksikkökohtaisen hyökkäyksen, Maiffret sanoi.

Kolmas prioriteettitiedote (MS13-089) korjaa GDI-virheen, joka vaikuttaa kaikkiin tuettuihin Windows-versioihin XP: stä Windows 8.1: ään. Koska hyökkääjien on luotava haittaohjelma ja vakuutettava käyttäjät avaamaan se WordPadissa tämän haavoittuvuuden hyödyntämiseksi, tämä ei ole yksinkertainen selaa ja hanki -omisteinen skenaario, varoitti Maiffret. Se on kuitenkin "edelleen tehokas, johtuen tosiasiasta, että se vaikuttaa tuettujen Windows-järjestelmien kaikkiin versioihin", hän sanoi.

Hyökkääjä saisi saman tason käyttöoikeudet kuin käynnissä oleva sovellus, joka käytti GDI-liittymää.

Yksinkertaiset korjaustiedostot

Useat asiantuntijat kutsuivat tämän kuukauden Patch-tiistaina "suoraviivaiseksi", koska korjaukset keskittyivät Windowsiin, Internet Exploreriin ja joihinkin Office-komponentteihin. Ei ollut "mitään esoteerista tai vaikeata korjata", kuten SharePoint-laajennuksia tai.NET-kehystä, sanoi Barrett. Jäljelle jäävät korjaukset koskivat Microsoft Officen (MS13-091) eri versioiden haavoittuvuuksia, Officein uudempien versioiden tietojen julkistamisheikkoutta (MS13-094), Hyper-V: n (MS13-092) käyttöoikeusvirheen korostusta Windows 8: ssa ja Server 2012 R2, Windowsin tietojen paljastusvirhe (MS13-093) ja käyttöoikeuksien estäminen (MS13-095) käyttöjärjestelmässä.

"Kaiken kaikkiaan, vaikka se on vain keskikokoinen Patch-tiistaina, kiinnitä erityistä huomiota kahteen 0-päivään ja Internet Explorer -päivitykseen. Selaimet ovat edelleen hyökkääjien suosikkikohde ja Internet Explorer, jolla on johtava markkinaosuus, on yksi näkyvimmistä ja todennäköisimmistä kohteista ", kertoi Qualysin tekninen johtaja Wolfgang Kandek.

Microsoft korjaa eli nollapäivän marraskuun korjaustiedoston tiistaina