Video: October 2016 Cumulative Update for SharePoint 2013 (Oktober 2024)
Microsoft fikseret 23 sårbarheder i fem sikkerhedsbulletiner som en del af dets juni Patch tirsdag-udgivelse. Af de faste bugs var 19 i Internet Explorer.
Sårbarhederne med hukommelseskorruption påvirkede alle understøttede versioner af Internet Explorer-webbrowsere, der kører på alle understøttede operativsystemer, ifølge Microsofts rådgivning om Patch Tuesday. IE-bulletin (MS13-047) er den eneste, der vurderes som kritisk i denne måned,
mens de resterende fire bulletins blev vurderet som vigtige.
Fire af problemerne berørte hver enkelt understøttet version af IE, hvilket antyder, at angribere mest sandsynligt vil gå efter disse sårbarheder, før de forsøger at bruge de andre, sagde Marc Maiffret, CTO for BeyondTrust.
"I betragtning af det store antal rettede sårbarheder vil dette være det vigtigste mål for angribere at vende konstruktør og konstruere en udnyttelse, der kan leveres via en ondsindet webside, " aftalte Wolfgang Kandek, CTO for Qualys.
Opdateringer til Office, Windows
En anden højprioritet bulletin adresserede sårbarheder i Microsoft Office (MS13-051). Analysesårbarheden i det grafiske format PNG i Office 2003 på Windows og 2011 for Mac OS X målrettes i øjeblikket i naturen i begrænsede angreb, ifølge Microsoft.
Den "eneste grund" til, at Microsoft ikke mærkede Office-bulletin som kritisk, er på grund af det lille antal platforme, der er berørt, sagde Ross Barrett, senior manager for sikkerhedsteknik hos Rapid7. Angribere, der er interesseret i at udnytte denne fejl, ville bruge a
booby-fanget Word-dokument.
De resterende bulletins adresserede en sårbarhed med informationsdokumentation (MS13-048), et afslag på service-problem i TCP / IP-stakken (MS13-049) og en sårbarhed med lokal eskalering af lokale privilegier i Windows Print Spooler (MS13-050) ifølge Microsoft. DoS-bug
påvirker nyere versioner af Windows, fra Vista til Windows 8 og Server 2008 til Server 2012. Fejlen er kun en lokal sårbarhed for Vista, Windows 7 og Server 2008, men på Windows 8 og Server 2012 kan fejlen udnyttes på tværs af netværket.
"Det er overraskende, at nyere versioner af Windows er mere modtagelige for denne fejl end de ældre versioner, " sagde Lamar Bailey, direktør for sikkerhedsundersøgelser hos Tripwire. "Nyere er ikke altid bedre, " tilføjede han.
Microsoft lukkede ikke kerneudvidelsen af privilegiumsårbarhed, der blev afsløret af Google-medarbejder Tavis Ormandy tidligere i denne måned som en del af denne Patch tirsdag-udgivelse. En proof-of-konceptudnyttelse er allerede tilgængelig, så det er rimeligt at antage "the
undergrunden arbejder på at gøre denne sårbarhed til en del af deres arsenal, ”sagde Kandek, der forudsagde, at rettelsen vil være en del af juli's opdatering af Patch Tuesday. Barrett troede ikke, at en ude af båndopdatering sandsynligvis kun var en lokal kernefejl.
Alt i alt er det en temmelig lille patch tirsdag, men i betragtning af Apples nylige Mac OS X-opdatering og Adobes Flash-opdatering vil administratorerne stadig være optaget.
