Video: The Mafia, the C.I.A., and George Bush (WBAI, 1992) (Lokakuu 2024)
Se on taas aika: Microsoft julkaisi tänään uusimmat tuotteilleen korjaukset. Luettelo sisältää mielenkiintoisia hyödyntämiskohteita, mutta suuri uutinen on, että Microsoft on sulkemassa 10 Internet Explorerin haavoittuvuutta, mukaan lukien kaksi 0-päivän hyväksikäyttöä.
Korjaa Internet Explorer nyt!
Tämän kuukauden korjaustiedote on ylivoimaisesti suurin ja tärkein pala MS13-080. Tämä Internet Explorerin kumulatiivinen päivitys sulkee kymmenen aiemmin ilmoitettua haavoittuvuutta - joista yhdellä oli väliaikainen työ, joka julkaistiin viime kuussa. Tämä korjaustiedosto vaikuttaa kaikkiin Internet Explorerin versioihin.
"Vakavimmat haavoittuvuudet voivat sallia koodin suorittamisen verkon välityksellä, jos käyttäjä tarkastelee erityisen muotoilltua verkkosivua Internet Explorerin avulla", kirjoittaa Microsoft. "Hyökkääjä, joka on onnistuneesti hyödyntänyt vakavimpia näistä haavoittuvuuksista, voisi saada samat käyttöoikeudet kuin nykyinen käyttäjä." Nopea muistutus: siksi on hyvä idea käyttää vakio- tai rajoitettua tiliä päivittäisessä toiminnassa.
Mutta tämän pitkän odotetun korjaustiedoston lisäksi on toinen 0-päivän haavoittuvuus. Tämä toinen hyöty, CVE-2013-3897, ilmeisesti löydettiin Microsoftin sisäisesti. Se on kuulemma nähty myös luonnossa. Kaiken kaikkiaan, se on hyvä päivä IE: lle.
Kaikki muu
Vaikka valokeila on 080: ssa, tässä päivityksessä on useita muita pelottavia korjauksia. Seuraava luettelossa oleva korjaustiedosto, MS13-081, on melko tärkeä. Microsoft kirjoittaa, että "hyökkääjä, joka on onnistuneesti hyödyntänyt näitä haavoittuvuuksia, voi ottaa täydellisen hallinnan vaikutusalaan kuuluvaan järjestelmään". Ehdottomasti päivityksen arvoinen.
Turvallisuusasiantuntijat erottavat MS13-083: n, jota Rapid7: n turvallisuustekniikan vanhempi johtaja Ross Barrett nimitti "todella hauskaaksi". "Tämä on aito artikkeli; todellinen, rehellinen hyvyydelle, mahdollisesti" wormable "-tila", kirjoitti Barrett. "Jos" pahat pojat "keksivät tavan automatisoida tämän hyödyntäminen, se voi levitä nopeasti ja organisaationne perusteelliset puolustustoiminnot testataan." Onneksi tästä virheestä ilmoitettiin yksityisesti, eikä sitä ole havaittu luonnossa.
"Järjestelmänvalvojien on tärkeää harkita MS13-083: n käyttöönottoa jopa palvelimille, jotka eivät tavallisesti avaa RTF-asiakirjoja", sanoi Tripwiren tietoturvatutkija Craig Young mainitseen, millaista tiedostoa käytetään tämän haavoittuvuuden hyödyntämiseen. "Taustalla oleva virhe on yleisten hallintalaitteiden sisällä, joita voidaan mahdollisesti hyökätä muilla keinoilla kuin haitallisesti laadittujen RTF-asiakirjojen avulla."
Muita kriittisiä päivityksiä olivat Windows-ytimen tilan ohjainten ja.NET-järjestelmän heikkoudet, jotka voivat sallia koodin etäsuorittamisen. Kolme muuta laastaria arvioitiin tärkeiksi, ja ne voisivat myös sallia koodin etäsuorittamisen. Lokakuun viimeisessä korjauksessa MS13-087 korjataan "tietojen paljastamiseen" liittyvä ongelma Silverlightissa.
Kymmenen vuotta ja menossa vahvaksi
Sivut huomioon ottaen tämä päivitys vie Microsoftin Patch-tiistaina kymmenen vuotta. Wolfgang Kandek huomautti blogiviestissä, että vaikka ohjelma on onnistunut, turvallisuus- ja IT-yhteisöt mukautuvat edelleen. "Tuolloin haavoittuvuudet olivat selkeät ja selkeästi ymmärrettäviä. Nykyään havaitsemis- ja kunnostamisprosessiin menevän monimutkaisuuden määrä on todella vaikuttava", hän kirjoitti. "Samalla hyökkääjät ovat siirtyneet asiakaspuolen haavoittuvuuksiin, muutokseen, jonka olemme vain osittain rinnastaneet."
Tässä vielä kymmenen vuoden korjaustiedostot!
Kuva Flickrin käyttäjän Christopher Sebelan kautta.
