Microsoftilla on vain yksi kriittinen korjaustiedosto syyskuun korjaustiedoston tiistaina

Microsoft antaa järjestelmänvalvojille tauon suhteellisen kevyellä Patch Tiistai -julkaisulla syyskuussa. Yhtiö korjaa 42 virhettä neljässä tiedotteessa, jotka kattavat Internet Explorerin,.NET Frameworkin, Windows Task Schedulerin ja Microsoft Lyncin.

Ota Internet Explorer -päivitys käyttöön. Se voi suojata sinua nollapäivän hyökkäyksiltä.

Chatty IE -virhe suljettu

Microsoft arvioi vain yhden päivityksen - Internet Explorerin kumulatiivisen korjaustiedoston (MS14-052) - kriittiseksi. Tämä tarkoittaa, että Microsoft tietää, että virheet ovat jo hyökkäyksen kohteena, tai odottaa hyökkääjien hyödyntävän niitä 30 päivän kuluessa. Viat voivat johtaa myös koodin etäsuorittamiseen.

Microsoft korjaa 37 IE: n haavoittuvuutta, joista 26 on yksityishenkilöiden paljastamia muistivirheellisiä haavoittuvuuksia Internet Explorer 6: sta viimeisimpään Internet Explorer 11: ään saakka. Microsoft korjaa myös tietojen paljastusvirheen, jota oli käytetty nollapäivän hyökkäyksissä, jotka liittyivät Operaatio SnowMan -sovellukseen. cyberespionage-kampanja aiemmin tänä vuonna.

Kyseisessä kampanjassa hyökkääjät ottivat esiin tietojen paljastusvirheen selvittääkseen, toimiiko vaarannettu tietokone tietokoneen Microsoftin parannettua lieventämiskokemusta (EMET) ja muita tietosuojaa. EMET on Microsoftin ilmainen työkalupakki, jossa on erilaisia ​​hyödyntämisen lieventämistekniikoita, jotka suojaavat tavallisia muistivaurioita. Yritykset voivat käyttää EMET-järjestelmää väliaikaisesti puolustamiseen nollapäivän hyökkäyksiltä. IE: n haavoittuvuus (CVE-2013-7331) "antaa etähyökkääjien mahdollisuuden paikallisten polkujen, UNC-jakopolkujen, intranet-isäntänimien ja intranet-IP-osoitteiden olemassaolon määrittämiseen tutkimalla virhekoodeja", sanoi Qualysin haavoittuvuuslaboratorioiden johtaja Amol Sarwate.. Jos työkalut olivat läsnä, hyökkääjät lopettivat hyökkäyksen.

"Tämä korjaustiedosto on Microsoftin yritys rajoittaa sellaisten sarjojen hyödyntämismahdollisuuksia, joiden on todettu käyttävän tietojen paljastamistekniikkaa sen määrittämiseksi, asennettiinko tietyt tietoturvaohjelmistot", kertoi Tripwiren tietoturvatutkija Craig Young.

Palvelunestohyökkäykset, Voi minun

Jäljelle jäävät.NET: n, Windows Task Schedulerin ja Microsoft Lyncin tiedotteet käsittelivät erilaisia ​​palvelunestovirheitä ja niiden arvioitiin olevan "tärkeitä" tai todennäköisesti johtamatta koodin etäsuorittamiseen. Jotta hyökkääjä voisi käyttää hyväkseen tehtävien ajoituksen heikkoutta Task Schedulerissa (MS14-054), henkilöllä on ensin oltava voimassa olevat käyttöoikeustiedot ja paikallinen pääsy vaikutusalaan kuuluvaan järjestelmään koodin suorittamiseksi. Aihe on Windows 8, Windows 8.1, Windows RT ja Windows RT 8.1, sekä Windows Server 2012 ja Windows Server 2012 R2..NET-kehyspäivitys (MS14-053) vaikuttaa useimpiin.NET- ja ASP.NET-asennusten versioihin, jotka ovat käytössä IIS: ssä. Palvelunestovirhe Microsoft Lync Server 2010: ssä ja Lync Server 2013: ssa voi antaa hyökkääjien lähettää haitallisia SIP-pyyntöjä Lync-palvelimelle.

"Jos käytät ASP.NET-tiedostoa tai lähetät Lyncin kokouspyyntöjä kolmansille osapuolille, nämä päivitykset ovat erityisen tärkeitä organisaatiollesi", kertoi Tripwiren tietoturvatutkimuksen johtaja Tyler Reguly. "Joissain tapauksissa niitä voidaan pitää jopa kriittisinä; palvelun epääminen ei ole asia, jota tulisi ottaa kevyesti."

Lisää laastaria matkalla

Se, että tämän kuukauden päivityssykli on vähän valoisa, ei tarkoita, että on aika olla tyytyväinen. Adobe päivitti Flash Playerin tänään osana säännöllisesti päivitettävää jaksoaan, mutta viivästyi korjauksia Adobe Readerin ja Acrobatin kriittisten haavoittuvuuksien korjaamiseksi sekä Windowsille että OSX: lle. Nämä korjaustiedostot ovat saatavissa joskus ensi viikolla, yritys sanoi. Laastarit viivästyivät testien aikana havaittujen ongelmien vuoksi. Adobe ei tarkennut tarkemmin tosiasiallisia virheitä kuin kutsua niitä ensisijaiseksi tavoitteeksi. Joten pysy valppaana!