Video: Using Intune to Manage Windows 10 Feature Updates - Enterprise Feature Update Management (Marraskuu 2024)
Microsoft korjaa 29 Internet Explorerin haavoittuvuutta ja tukee Windows-versioita osana heinäkuun korjaustiedotetiista. Leijonanosa tämän kierroksen korjatuista haavoittuvuuksista oli Internet Explorerissa.
Kuudesta julkaistusta tietoturvatiedotteesta vain kaksi niistä - Internet Explorerille ja Windows Journalille - luokitellaan kriittiseksi, Microsoftin Patch tiistaina antaman ohjeen mukaan. Kolme luokitellaan tärkeiksi, ja viimeisellä tiedotteella on vain kohtalainen luokitus. Sekä IE- että Windows Journal -lehdet korjaavat koodin etäsuoritusvirheet. Tärkeissä tiedotteissa korjattiin etuoikeusvirheiden korotukset näytön näppäimistössä, liitännäistoiminnossa ja DirectShowssa, ja kohtalainen tiedotus korjasi palvelunestovirheen Microsoftin palveluväylässä.
Microsoft kertoi, ettei se ollut havainnut mitään luonnon hyökkäyksiä, jotka olisivat kohdistaneet mihinkään näistä puutteista.
IE Oh My
Microsoft korjaa Internet Explorerissa 24 virhettä (MS14-037), yhden julkisesti ilmoitetun virheen ja 23 yksityisesti ilmoitetun virheen. Tämä tapahtuu sen jälkeen, kun Microsoft on korjannut Internet Explorerin 59 haavoittuvuutta viime kuussa. Ongelmat ovat kriittisiä Internet Explorer 6: n ja Internet Explorer 11: n välillä Windows-koneissa, mutta vain kohtalaisia Windows-palvelimissa.
Hyökkääjät voivat hyödyntää IE-virheitä huijaamalla käyttäjiä vierailemaan erityisesti luodulla haitallisella sivustolla. Kun hyökkäys onnistuu, hyökkääjällä olisi samat käyttöoikeudet kuin vaarantuneella käyttäjällä. Käyttäjät, joilla on vähemmän oikeuksia - esimerkiksi eivät ole kirjautuneet sisään järjestelmänvalvojana - vaikuttaisivat vähemmän.
"On vielä nähtävissä, onko Microsoft siivonnut Internet Explorerin haavoittuvuuskaapin seuraavien kuukausien ajan, vai onko tämä uusi normaali", kertoi Marc Maiffret, BeyondTrustin johtaja.
Epäselvä Windows-ohjelmisto
Windows Journal (MS14-038) -ongelma saattaa antaa hyökkääjille mahdollisuuden suorittaa haitallisia koodeja etäyhteyden kautta. Windows Journal asennetaan oletuksena kaikkiin tuettuihin Windows-versioihin, Vistasta versioon 8.1, mutta sitä ei yleensä käytetä. Windows Journal -sovellusta voidaan käyttää kosketusvalmiissa laitteissa sekä muissa kuin kosketuksissa olevissa Windows-tietokoneissa käsin kirjoitettujen muistiinpanojen sieppaamiseen. Haavoittuvuus johtui siitä, kuinka Windows avasi Windows Journal (.jnt) -muotoon tallennetut tiedostot.
Windows Journal -virhe on "loistava esimerkki siitä, kuinka hyökkääjät voivat käyttää väärin käyttämiä ohjelmistoja", totesi Tripwiren tietoturvatutkija Craig Young.
Windows Journalia ei ole asennettu Windows Server -versioihin.
Maiffret suosittelee, että tiedostotunnistetta käsitellään kuin se olisi suoritettava ja estä se Webissä ja sähköpostiyhdyskäytävissä.
Jos on syytä, miksi kahta kriittistä korjausta ei voida asentaa heti, Windows Journalin poistaminen ja vaihtaminen toiseen selaimeen ovat riittävä kiertotapa. "Vaikka laastari on aina parempi, hyökkäyspinnan rajoittaminen on hyvä varmuuskopio", kertoi Tripwiren turvallisuustutkimuksen johtaja Tyler Ranguly.
Jäljellä olevat laastarit
Tiedotteissa arvioitiin maaliskuussa pwn2own-kilpailun aikana paljastuneita tärkeitä korjattuja virheitä. Paikallisia etuoikeuskysymyksiä voidaan hyödyntää antamaan etusijalla oleville käyttäjille parempi pääsy haavoittuvaiseen järjestelmään. Niitä voidaan käyttää ketjuissa hyökkäyksissä vaarantaa järjestelmä, ehdotti Rapid7: n turvallisuustekniikan vanhempi johtaja Ross Barrett. "Kun otetaan huomioon niiden paljastumisen luonne, heidän on tiedettävä käyttävän koodia", Barrett varoitti.
Aputoimintoajurivirhe voidaan yhdistää "joihinkin Internet Explorerin haavoittuvuuksiin tältä kuukaudelta, jotta voidaan suorittaa ohitusverkkohyökkäyksiä, jotka johtavat koodin suorittamiseen ytimessä", Maiffret sanoi.