Video: 1inch раздача токенов, условия второго этапа и как принять в нём участие (Oktober 2024)
Microsoft annoncerede 11 sikkerhedsbulletiner til december's Patch tirsdag frigivelse, der løser 24 sårbarheder i Microsoft-software, herunder Microsoft Windows, Internet Explorer, Office og Exchange. Mens Microsoft ikke adresserede fejlen i nul dage i XP / Server 2003, der blev opdaget i november, fik den rettet TIFF-fejlen, der påvirkede Windows, Office og Lync enterprise messaging-system.
Fem af bulletinerne er klassificeret som "kritiske", og de resterende seks betragtes som "vigtige." Kritisk i dette tilfælde betyder, at hvis den udnyttes, vil sårbarheden give angriberen mulighed for at udføre kode eksternt. Vigtigt i denne sammenhæng betyder, at sårbarheden kan resultere i, at brugerdata kompromitteres, eller at visse processer bliver forstyrret. Microsoft anbefaler, at der straks anvendes kritiske programrettelser og vigtige programrettelser "så hurtigt som muligt."
"Ligesom den sidste, sene tropiske storm i sæsonen tager Microsoft en sidste svejse af sikkerheds- og it-hold både, " sagde Ross Barrett, senior manager for sikkerhedsteknik på Rapid7.
Den nul dag, der fik fikset
Grafikkomponentens nul-dages problem påvirkede Windows Vista, Windows Server 2008, Office 2003/2007/2010 og Lync 2010/2013. Denne sårbarhed kan udnyttes ved at forhåndsvise eller åbne et ondsindet udformet TIFF-billede og aktive angreb med succes målrettet Office 2010 på XP-systemer. Denne fejl er rettet i MS13-096, sagde Dustin Childs, en gruppeleder for Microsoft Trustworthy Computing.
Brugere og administratorer bør behandle denne programrettelse som den højeste prioritet, selvom de havde installeret hotfixen i november, fortalte Paul Henry, en kriminaltekniker med Lumension, til SecurityWatch. "Fordi vi ved, at det ikke altid er så svært at overtale brugere til at klikke, en patch til denne er bestemt velkommen, " sagde Henry.
Masser af rettelser til Internet Explorer
Den næste prioriterede patch skal være MS13-097, den kumulative opdatering til Internet Explorer. Denne bulletin squash syv bugs. Selvom disse problemer ikke i øjeblikket målrettes, kan mange malware-forfattere gerne reverse engineering af patches for at skabe nye udnyttelser. Dette betyder, at brugere, der ikke opdaterer IE med det samme, kan blive fanget af en af disse udnyttelser.
En af de fejl, der er rettet i IE-patch, påvirker enhver understøttet version af Internet Explorer, advarede Marc Maiffret, CTO for BeyondTrust. ”Rul denne plaster ud så hurtigt som muligt, ” sagde han.
Bulletin, der løser et problem i Microsofts scripting-runtime-objektbibliotek (MS13-099), bør også betragtes som høj prioritet, fordi denne Windows-komponent distribueres med hver version af operativsystemet. Angribere kan udnytte fejlen via webbrowseren ved at starte et drive-by-angreb og narre offerets computer til at udføre ondsindet kode, advarede Maiffret.
Problem med validering af underskriften
Microsoft løste problemet i WinVerifyTrust-signaturvalideringsmekanismen (MS13-098), der findes i hver understøttet version af Windows. Angribere kunne drage fordel af denne fejl til at ændre et underskrevet program uden at ugyldige programmets underskrift. Brugere ville tro, at den eksekverbare var et legitimt program, fordi det havde en legitim signatur, når det i virkeligheden indeholdt ondsindet kode, sagde Maiffret.
Udnyttelser, der er målrettet mod denne sårbarhed, er allerede blevet observeret i naturen, hvilket gør implementering af denne patch også en prioritet.
Udvekslingsfejl i Outlook Web Access
Microsoft Exchange-bulletin (MS13-105) løser problemer med Outlook Web Access (OWA) og er relateret til Oracle's Outside-In-komponent. Denne patch kommer efter, at Oracle frigav en ny version af komponenten i sin Critical Patch Update tilbage i oktober. Angribere kan udnytte disse fejl ved at sende et ondsindet dokument via e-mail. Angribere kan tage kontrol over hele postserveren efter at narre brugeren til at se den, siger Wolfgang Kandek, CTO for Qualys. "Hvis du bruger OWA i din opsætning, er MS13-105 et vigtigt program for din organisation, " sagde Kandek.
Opdatering af Adobe Flash
Virksomheden frigav også fire andre rådgivere, hvoraf den ene opdaterede Adobe Flash Player i Internet Explorer. Adobe lappede tidligere i dag to sårbarheder i Flash Player 11.9.900.153 og tidligere versioner af Windows og Mac OS X. Et af problemerne er i øjeblikket målrettet i naturen, sagde Adobe. Microsoft frigav sin rådgivning, fordi den bundter Flash Player i den seneste version af Internet Explorer, svarende til hvad Google gør med sin Chrome-browser.
En anden Microsoft-rådgivning behandlede et vigtigt autentificeringsrelateret problem, der påvirker ASP.NET-applikationer..NET-applikationsudviklere skal være opmærksomme på det rådgivende for at sikre, at deres applikationer ikke påvirkes.
”Det bliver en travl måned for alle involverede hold her, glade for at lappe alt sammen, ” sagde Barrett.
