Video: IE Zero Day Emergency Patch, Windows Sandbox, New ThinScale Product & More | Dec 20th 2018 (Oktober 2024)
Microsoft annoncerede otte bulletins til november's Patch Tuesday release, der adresserer 19 unikke sårbarheder i Microsoft-software, herunder Internet Explorer, Hyper-V, Graphics Device Interface (GDI), Office og andre. Nul-dages sårbarhed i Internet Explorer afsløret af FireEye i løbet af weekenden er også rettet.
Af rådgivningerne er de tre mest kritiske programrettelser Interent Explorer-patch (MS13-088), GDI (MS13-089) og den nul-dages fejl i ActiveX-kontrol, der påvirkede flere versioner af Internet Explorer (MS13-090), sikkerhed sagde eksperter.
"Bulletin MS13-090 adresserer det offentligt kendte problem i ActiveX Control, der i øjeblikket er under målrettede angreb. Kunder med aktiverede automatiske opdateringer er beskyttet mod denne sårbarhed og behøver ikke at tage nogen handling, " siger Dustin Childs, gruppechef for Microsoft Trustworthy Computing.
Status for nul-dage
Microsofts sikkerhedsteam har haft et travlt dage. Sidste uge underrettede sikkerhedsfirmaet FireEye Microsoft om alvorlige sårbarheder i Internet Explorer, men det ser ud til, at teamet allerede vidste om dem, da ActiveX-kontrolrettelsen (MS13-090) løser fejlen InformationCardSignInHelper. Angribere har allerede målrettet fejlen i et angreb med vandhulstil, og udnyttelseskode blev vist på tekstdelingswebstedet Pastebin i morges, hvilket gør dette til et højt prioriteret problem.
"Det er ekstremt vigtigt at rulle denne patch så hurtigt som muligt, " sagde Marc Maiffret, CTO for BeyondTrust.
Microsoft afslørede også en nul-dages sårbarhed i, hvordan nogle versioner af Microsoft Windows og ældre versioner af Microsoft Office håndterede TIFF-grafikformat. Der er ingen tilgængelig patch, der løser denne fejl i denne udgave af Patch Tuesday, så brugere, der endnu ikke har installeret FixIt midlertidig løsning, bør overveje at gøre det så hurtigt som muligt.
"Systemer med risiko og højværdi bør allerede have formildringer, " sagde Ross Barrett, senior manager for sikkerhedsteknik hos Rapid7.
Højprioritetslapper
En anden IE-opdatering (MS13-088) rettede to fejl i informationsdisplay og otte problemer med hukommelseskorruption i forskellige versioner af webbrowseren. To af sårbarhederne påvirker hver version af IE, fra version 6 til 11, den seneste version. Selvom angreb, der udnytter disse sårbarheder endnu ikke er rapporteret, betyder det faktum, at så mange versioner af Windows og Internet Explorer er berørt, at denne programrettelse skal rulles ud så hurtigt som muligt.
Angribere kunne udnytte disse fejl ved at oprette en ondsindet webside og overbevise brugerne om at se siden for at udløse et drev-ved-download-angreb, sagde Maiffret.
Den tredje højeste prioriterede bulletin (MS13-089) løser en GDI-fejl, der påvirker alle understøttede versioner af Windows fra XP til Windows 8.1. Da angribere er nødt til at oprette en ondsindet fil og overbevise brugerne om at åbne den i WordPad for at udnytte denne sårbarhed, er dette ikke et simpelt søg-og-få-ejede scenarie, advarede Maiffret. Det er dog "stadig potent på grund af det faktum, at det påvirker enhver version af understøttet Windows, " sagde han.
Angriberen ville modtage det samme niveau af privilegium som det kørende program, der brugte GDI-interface.
Lette patches
Flere eksperter kaldte denne måneds patch tirsdag "ligefrem", fordi rettelserne fokuserede på Windows, Internet Explorer og nogle Office-komponenter. Der var "intet esoterisk eller vanskeligt at lappe, " såsom SharePoint-plugins eller.NET-rammen, sagde Barrett. De resterende programrettelser adresserede sårbarheder i forskellige versioner af Microsoft Office (MS13-091), en sårbarhed med informationsbegrænsning i nyere versioner af Office (MS13-094), en forhøjelse af rettighedsfejl i Hyper-V (MS13-092) i Windows 8 og Server 2012 R2, en informationsbegrænsningsfejl i Windows (MS13-093) og et afslag på service (MS13-095) i operativsystemet.
"Mens det generelt kun er en mellemstor patch-tirsdag, skal du være særlig opmærksom på de to 0-dages og Internet Explorer-opdateringen. Browsere er fortsat det foretrukne mål for angribere, og Internet Explorer, med dets førende markedsandel, er en af de mest synlige og sandsynlige mål, "sagde Wolfgang Kandek, CTO for Qualys.
