Video: Webinar: Automating Patch Tuesday - August 2020 (Oktober 2024)
Microsoft rettede 37 sårbarheder i Internet Explorer og i understøttede versioner af Windows som en del af dens August Patch tirsdag-udgivelse.
Der var ni sikkerhedsbulletiner til august, hvoraf to blev vurderet som kritiske, ifølge Microsofts rådgivende. Den kumulative opdatering for alle understøttede versioner af Internet Explorer fik 26 fejl, inklusive en, der blev offentliggjort på Black Hat, og bør betragtes som den højeste prioritet. Af de 26 blev der allerede udnyttet et privilegium-eskaleringsfejl i naturen, sagde Microsoft. Fejlen, der er afsløret ved Black Hat, er også en privilegeringsoptrapningsfejl og kan give en angriberen mulighed for at omgå applikationssandkassen.
"Denne konstante række af kritiske Internet Explorer-sårbarheder er endnu en påmindelse om vigtigheden af at implementere mindst-privilegium for at sikre, at hvis en bruger udnyttes med et af disse sårbarheder, vil angriberen ikke blot blive overdraget administratorrettigheder, " sagde Marc Maiffret, CTO for BeyondTrust.
Det er også vigtigt at huske, at mange af disse problemer sandsynligvis er til stede i Internet Explorer på Windows XP, og ville være blevet lappet, hvis Microsoft stadig havde understøttet det gamle operativsystem, sagde Ross Barrett, senior manager for sikkerhedsteknik hos Rapid7.
Folk bruger stadig Windows Media Center?
Månedens anden kritiske opdatering fik en fejl i Windows Media Center, men berører kun Professional / Ultimate / Enterprise-udgaver til Windows 7 og 8 / 8.1 og "Media Center TV Pack" til Windows Vista. En vellykket udnyttelse kræver, at brugeren åbner en specielt udformet Microsoft Office-fil, der påberåber Windows Media Center-ressourcer, og resulterer i fjernudførelse af kode. Angriberen ville få de samme privilegier som brugeren.
"Dette er ikke en sand fjernbetjening, men snarere endnu et angreb, hvor en bruger skal tvinges til at åbne en ondsindet fil, " sagde Barrett.
Problemer i SQL Server
SQL Server-rettelsen løste et problem, som, hvis det udnyttes, kan resultere i en benægtelse af service på alle supportversioner. Forhøjelsen af rettighedsfejl er ikke klassificeret som kritisk, fordi den kræver en vis grad af autentificering for at udnytte, "men i betragtning af potentialet for, at det kan ske i et hvilket som helst antal tilfælde, vil dette uden tvivl være et vigtigt spørgsmål for administratorer at tage fat på, " sagde Barrett.
Majs på tværs af site-scripting i SQL Server-patch kan udnyttes "til at tage enhver handling, som en bruger kunne udføre på et websted på vegne af den målrettede bruger, " sagde Maiffret. XSS-filteret i Internet Explorer version 8 til 11 kan forhindre dette angreb, så brugerne bør aktivere filteret på både Internettet og intranetzoner.
Tid til at fjerne administratorrettigheder
De resterende syv bulletins løste problemer i forskellige andre Microsoft-teknologier, inklusive kernel-tilstand drivere,.NET Framework, OneNote, Windows Installer og SharePoint. De fleste af dem er forhøjelse af privilegier.
Forhøjelse af privilegerede sårbarheder kan mindskes ved at reducere privilegiumniveauet for den loggede bruger til det lavest mulige privilegium, sagde Chris Goettl, en produktadministrator hos Shavlik. "Mange IT-organisationer kæmper for at reducere privilegier for brugeren, mens de stadig giver dem mulighed for at arbejde effektivt, " men denne måneds opdateringer viser, hvorfor administratorer bør låse privilegier, hvor det er muligt, sagde Goettl.
