Video: Microsoft Patch Tuesday | Monthly Security Update (Oktober 2024)
Microsoft rettede 29 sårbarheder i Internet Explorer og understøttede versioner af Windows som en del af Juli Patch tirsdag. Brorparten af de sårbarheder, der blev løst denne runde, var i Internet Explorer.
Af de seks frigivne sikkerhedsbulletiner er kun to af dem - for Internet Explorer og Windows Journal - bedømt som kritiske, ifølge Microsofts rådgivende Patch Tuesday. Tre er vurderet som vigtige, og den endelige bulletin har kun en moderat bedømmelse. Både IE- og Windows Journal-bulletiner adresserer fejl ved udførelse af fjernkode. De vigtige bulletins fikseret forhøjelse af privilegier i skærmtastaturet, hjælpefunktionsdriveren og DirectShow, og den moderate bulletin fikserede en afvisning af servicefejl i Microsoft-servicebussen.
Microsoft sagde, at det ikke havde observeret nogen angreb i naturen, der er rettet mod nogen af disse mangler.
IE Oh My
Microsoft rettede 24 fejl i Internet Explorer (MS14-037), en offentliggjort fejl og 23 privat rapporterede fejl. Dette er efter, at Microsoft lappet 59 sårbarheder i Internet Explorer sidste måned. Problemerne er kritiske for Internet Explorer 6 til Internet Explorer 11 på Windows-maskiner, men kun moderat på Windows-servere.
Angribere kan udnytte IE-bugs ved at narre brugerne til at besøge et specielt udformet ondsindet websted. Når angrebet lykkes, ville angriberen have de samme brugerrettigheder som den kompromitterede bruger. Brugere med færre rettigheder - for eksempel ikke logget ind som administrator - vil blive mindre påvirket.
"Det er tilbage at se, om Microsoft har ryddet op i Internet Explorer sårbarhedsskabet i de næste par måneder, eller hvis dette er den nye normale, " sagde Marc Maiffret, CTO for BeyondTrust.
Uklar Windows-software
Problemet med Windows Journal (MS14-038) kunne give angribere mulighed for eksternt at udføre ondsindet kode. Windows Journal er som standard installeret på alle understøttede versioner af Windows fra Vista til 8.1, men bruges ikke almindeligt. Windows Journal kan bruges på touch-aktiverede enheder såvel som ikke-touch Windows-computere til at fange håndskrevne noter. Sårbarheden var i, hvordan Windows åbnede filer, der er gemt i Windows Journal (.jnt) -formatet.
Windows Journal-bug er et "godt eksempel på, hvordan ubrugt software kan misbruges af angribere, " sagde Craig Young, en sikkerhedsforsker hos Tripwire.
Windows Journal er ikke installeret i Windows Server-versioner.
Maiffret anbefaler at behandle filtypenavnet som om det var en eksekverbar og blokere den på web- og e-mail-gateways.
Hvis der er en grund til, at de to kritiske programrettelser ikke kan installeres med det samme, er det tilstrækkeligt med at afinstallere Windows Journal og skifte til en anden webbrowser. "Mens en patch altid er at foretrække, er det en god sikkerhedskopi at begrænse angrebets overflade, " sagde Tyler Ranguly, manager for sikkerhedsundersøgelser for Tripwire.
Resterende plaster
Bulletinerne vurderede vigtige faste bugs, der blev afsløret under den pwn2own-konkurrence tilbage i marts. Den lokale udvidelse af privilegieproblemer kan udnyttes til at give upriviligerede brugere større adgang til det sårbare system. De kan bruges i kædede angreb til at kompromittere systemet, foreslog Ross Barrett, senior manager for sikkerhedsteknik på Rapid7. "I betragtning af arten af deres afsløring, skal det være kendt for at have udnyttelseskode, " advarede Barrett.
Den tilknyttede funktionsdriverfejl kan parres med "noget som Internet Explorer-sårbarheder fra denne måned for at give mulighed for drive-by-webangreb, der resulterer i eksekvering af kode i kernen, " sagde Maiffret.
