Video: Microsoft Flight Simulator - USA Update Before and After (Oktober 2024)
I eftermiddag frigav Microsoft otte sikkerhedsbulletiner, der adresserer 23 sårbarheder på tværs af en række tjenester, herunder Windows, Internet Explorer og og Exchange. Af disse havde tre den højeste bedømmelse af Critical, mens resten var markeret som vigtige.
For brugere, der ønsker at prioritere deres programrettelse, anbefaler Microsoft at fokusere på MS13-059 og MS13-060. Når det er sagt, skal du lappe alt, så snart du er i stand til det.
Fontangreb og IE-sårbarheder
Af disse to er Bulletin 059 en kumulativ sikkerhedsopdatering til Internet Explorer, der dækker 11 private udsatte sårbarheder. "De mest alvorlige sårbarheder kan muliggøre fjernudførelse af kode, hvis en bruger ser en specielt udformet webside ved hjælp af Internet Explorer, " skriver Microsoft. "En angriber, der med succes udnyttede de mest alvorlige af disse sårbarheder, kunne få de samme brugerrettigheder som den aktuelle bruger."
Marc Maiffret, CTO hos BeyondTrust forklarer: "Alene tillader sårbarheden ikke kodeudførelse, men vil i stedet blive kombineret med en anden sårbarhed for at få kodeudførelse med brugerrettigheder."
IE-opdateringen er også kendt for at inkludere en rettelse til en sårbarhed, der bruges af VUPEN Security i 2013 pwn2own-konkurrencen. Se? Al den konkurrence betaler sig.
Bulletin 060 vedrører en sårbarhed i Unicode-scriptprocessoren, der grundlæggende giver mulighed for, at angribere kan bruge skrift gengivelse som angrebsvektor. Vi så lignende problemer i sidste måneds opdatering af patch tirsdag.
Qualys CTO Wolfgang Kandek forklarede til SecurityWatch, at "skrifttyperne tegnes på kerneniveau, så hvis du på en eller anden måde kan påvirke tegningen af skrifttyperne og oversvømme dem." Dette ville, sagde Kandek, give en angriberen kontrol over offerets computer.
Skønt den er begrænset til Bangali-skrifttypen i Windows XP, er denne sårbarhed især foruroligende på grund af de mange forskellige angrebsmuligheder, som hvis der findes. "Det er en meget lokkende angrebsvektor, " sagde Amol Sarwate, direktør for Qualys Vulnerability Labs. Alt, hvad en angriber skal gøre, er at dirigere et offer til et dokument, e-mail eller ondsindet webside for at udnytte sårbarheden.
Sårbarhed med kritisk udveksling
Den tredje kritiske bulletin har at gøre med fjernudførelse af kode på Microsoft Exchange-servere. Kandek fortalte SecurityWatch, at en angriber kunne udnytte disse tre sårbarheder med en specielt oprettet PDF-fil, der når den blev set - ikke downloadet - ville angribe offerets mailserver.
Tidligere blev disse sårbarheder afsløret af Oracle, der gør den berørte komponent. Heldigvis er der endnu ikke blevet opdaget nogen henrettelse i naturen, men at lignende problemer er blevet rettet gentagne gange tidligere. Maiffret skriver, at to af sårbarhederne er "inden for funktionen WebReady Document Viewing, som vi har set lappet flere gange i løbet af det sidste år (MS12-058, MS12-080 og MS13-012). Oracle fortsætter med at give Microsoft og Exchange en konsekvent sort øje."
Kandek bemærker, "det har været meget let at finde sårbarheder i denne softwarekomponent", og at brugerne bør overveje at lukke denne funktion ud for at lappe softwaren. Dette vil tvinge brugerne til at downloade vedhæftede filer for at se dem, hvilket kan være en lille pris at betale for sikkerhed
Der er et par andre godbidder i denne måneds patch-liste, herunder en IPv6-sårbarhed, og en vis forhøjelse af privilegier, benægtelse af service og sårbarheder med informationsudgivelse. Mens alle kommer til at lappe, er vi klar til næste måneds runde med bug-quashing.
