Video: Кен Робинсон: Как школы подавляют творчество (Oktober 2024)
Microsoft frigav syv bulletins, der fikseret 12 sårbarheder i den første Patch Tuesday-release for 2013. Som forventet var en rettelse for nul-dages sårbarhed i Internet Explorer ikke en del af udgivelsen.
Af de syv bulletins blev kun to bedømt som "kritiske"; de resterende fem blev bedømt som "vigtige", sagde Microsoft i januar's rådgivende Patch Tuesday. Mens ingen af disse problemer udnyttes i naturen i øjeblikket, "når stien fører smarte, ondsindede hackere til problemet, vil det ikke vare længe, før udnyttelser starter, " Ross Barrett, senior manager for sikkerhedsteknik hos Rapid7, fortalte SecurityWatch .
Kun to kritiske bulletiner
En af de kritiske programrettelser blev bedømt som den "vigtigste programrettelse i lineup" af Qualys CTO Wolfgang Kandek, da den påvirker alle Windows-versioner fra XP til Windows 8, RT og Server 2012 sammen med alle versioner af Microsoft Office og andre Microsoft applikationer, såsom Sharepoint og Groove. Fejlen i MSXML-biblioteket (MS13-002) kunne potentielt udnyttes ved at narre brugerne til at besøge et ondsindet websted, eller ved at åbne et booby-fanget Office-dokument knyttet til en e-mail.
Den anden kritiske bulletin påvirker Microsoft Windows Printer spooler-softwaren i Windows 7 og 2008 (MS13-001). Angriberen kunne potentielt stå i kø for ondsindede printjoboverskrifter for at udnytte klienter, der opretter forbindelse, men det kan ikke udløses på normale måder. Ingen skulle have en print-spooler tilgængelig uden for firewall, men fejlen kunne udnyttes af ondsindede insidere eller som en del af et privilegium-eskaleringsangreb, sagde Barrett.
Selvom det ikke er så alvorligt som print-spooler-fejlene, der udnyttes af Stuxnet, vil det faktum, at denne fejl kan bruges i et vandangreb-angreb, gøre det "temmelig populært i angriberforum", sagde Andrew Storms, direktør for sikkerhedsoperationer for nCircle. Det skal lappes, "pronto, " tilføjede han.
Vigtige bulletins
De vigtige bulletins adresserede problemer i.NET (MS13-004), Windows-kernen (MS13-005), Secure Socket Layer-implementeringen i Windows Vista (MS13-006), Open Data Protocol (MS13-007) og et kryds- fejl ved webstedsskripting. Mens.NET-bugs kunne have været udnyttet til eksternt at udføre kode, nedsatte den nye sandkasse for nylig i alle versioner af.NET "udnyttelsesmuligheden", sagde Paul Henry, sikkerhed og retsmedicinsk analytiker for Lumension.
Fejlen i win32k.sys kernemodulet påvirkede AppContainer-sandkassen i Windows 8. Selvom det ikke var en kritisk fejl på egen hånd, kunne det bruges i forbindelse med andre sårbarheder til at angribe et Windows 8-system, sagde Kandek.
De to forhøjelser af privilegier i Microsoft SCOM-konsollen gjorde login-siden sårbar over for et script-angreb på tværs af steder, sagde Microsoft i det rådgivende. De er begge ikke-vedvarende XSS, hvilket betyder, at administratorer skal overbevises om at besøge den ondsindede side på et bestemt tidspunkt, fortalte Tyler Reguly, teknisk manager for sikkerhedsundersøgelser og -udvikling hos nCircle, til SecurityWatch .
Nul-dag ikke fast
Som forventet havde Microsoft ikke en rettelse for den nul-dages sårbarhed, der i øjeblikket påvirker Internet Explorer 6, 7 og 8. Selvom problemet er i de ældre versioner af webbrowseren, repræsenterer de faktisk 90 procent af den IE-installerede base, sagde Kandek. Den aktive udnyttelse er i øjeblikket målrettet mod IE8, så brugerne bør opgradere til den mere sikre IE9 eller IE10, hvis det er muligt.
Fix-It, der blev frigivet i sidste uge, blokerer for et specifikt angreb, men Exodus Intelligence-forskere fandt andre måder at udløse sårbarheden, selv efter anvendelse af den midlertidige løsning. Alligevel bør administratorer stadig installere Fix-It, men de bør også overveje at køre Microsofts forbedrede værktøjskasse til forbedret begrænsning, som kan blokere forsøg på at udløse fejlen på nul dage.
