Video: Microsoft Flight Simulator - USA Update Before and After (Oktober 2024)
Microsoft giver administratorer en pause med en relativt let Patch Tuesday release i september. Virksomheden rettede 42 bugs på tværs af fire bulletins, der dækkede Internet Explorer,.NET Framework, Windows Task Scheduler og Microsoft Lync.
Anvend Internet Explorer-opdateringen. Det kan beskytte dig mod nul-dages angreb.
Chatty IE Bug lukket
Microsoft vurderede kun én opdatering - den samlede patch til Internet Explorer (MS14-052) - som "kritisk." Dette betyder, at Microsoft ved, at fejlene allerede er under angreb, eller forventer, at angribere udnytter bugs inden for 30 dage. Manglerne kan også resultere i fjernudførelse af kode.
Microsoft fikseret 37 sårbarheder i IE, herunder 26 private-afslørede hukommelseskorruptionssårbarheder fra Internet Explorer 6 helt til den nyeste Internet Explorer 11. Microsoft fik også rettet oplysningsfejlen, der var blevet brugt i nul-dages angreb forbundet med Operation SnowMan cyberespionage-kampagne tidligere på året.
I denne kampagne udsatte angribere bugten af oplysninger til afsløring af oplysninger for at finde ud af, om den kompromitterede computer kørte Microsofts Enhanced Mitigation Experience Toolkit (EMET) og andre sikkerhedsbeskyttelser. EMET er et gratis værktøjssæt fra Microsoft med forskellige udnyttelsesbekæmpelsesteknikker, der beskytter mod almindelige hukommelseskorruptionssårbarheder. Virksomheder kan bruge EMET til midlertidigt at forsvare sig mod nul-dages angreb. Sårbarheden (CVE-2013-7331) i IE "gør det muligt for eksterne angribere at bestemme eksistensen af lokale stedsnavne, UNC-delingsstienavne, intranet-hostnavne og intranet-IP-adresser ved at undersøge fejlkoder, " sagde Amol Sarwate, direktør for sårbarhedslaboratorier hos Qualys. Hvis værktøjerne var til stede, afsluttede angriberen angrebet.
"Denne opdatering er Microsofts forsøg på at begrænse muligheden for at udnytte kits, der er identificeret som ved hjælp af en informationsformidlingsteknik til at bestemme, om der er installeret særlig sikkerhedssoftware, " sagde Craig Young, en sikkerhedsforsker hos Tripwire.
Fejlsøgning ved benægtelse, Oh min
De resterende bulletins for.NET, Windows Task Scheduler og Microsoft Lync, adresserede forskellige afslag på serviceafbrydelser og blev bedømt som "vigtige" eller sandsynligvis ikke resulterer i udførelse af fjernkode. For en angriber at udnytte sårbarheden ved privilegering af eskaleringen i Task Scheduler (MS14-054) ville personen først have brug af gyldige legitimationsoplysninger og lokal adgang til et berørt system for at udføre deres kode. Problemet findes i Windows 8, Windows 8.1, Windows RT og Windows RT 8.1 samt Windows Server 2012 og Windows Server 2012 R2..NET-rammeopdatering (MS14-053) påvirker de fleste versioner af.NET såvel som ASP.NET-installationer aktiveret på IIS. En afslag på servicefejl i Microsoft Lync Server 2010 og Lync Server 2013 kunne give angribere mulighed for at sende ondsindede SIP-anmodninger til Lync-serveren.
"Hvis du kører ASP.NET eller sender Lync mødeanmodninger til tredjepart, er disse opdateringer især vigtige for din organisation, " sagde Tyler Reguly, manager for sikkerhedsundersøgelser for Tripwire. "I nogle tilfælde kan de endda betragtes som kritiske; benægtelse af service er ikke noget, der skal tages let."
Flere pletter undervejs
Bare fordi denne måneds opdateringscyklus er lidt lys, betyder det ikke, at det er tid til at være selvtilfreds. Adobe opdaterede Flash Player i dag som en del af sin regelmæssige opdateringscyklus, men forsinkede programrettelser, der adresserer kritiske sårbarheder i Adobe Reader og Acrobat til både Windows og OSX. Disse patches vil være tilgængelige engang i næste uge, siger virksomheden. Lapperne blev forsinket på grund af problemer, der blev opdaget under testen. Adobe uddybede ikke yderligere de faktiske mangler end at kalde dem højeste prioritet. Så vær opmærksom!
