Video: Microsoft Edge with Internet Explorer Mode - PRE09 (Oktober 2024)
Det er den gang igen: Microsoft frigav de nyeste programrettelser til sine produkter i dag. Listen inkluderer nogle interessante udnyttelser, men den store nyhed er, at Microsoft lukker 10 sårbarheder for Internet Explorer, herunder to 0-dages exploits.
Opdater Internet Explorer nu!
Det klart største og vigtigste stykke af denne måneders patch tirsdag er MS13-080. Denne kumulative opdatering til Internet Explorer lukker ti tidligere rapporterede sårbarheder - hvoraf den ene havde et midlertidigt arbejde, der blev udstedt sidste måned. Denne patch påvirker alle versioner af Internet Explorer.
"De mest alvorlige sårbarheder kan muliggøre fjernudførelse af kode, hvis en bruger ser en specielt udformet webside ved hjælp af Internet Explorer, " skriver Microsoft. "En angriber, der med succes udnyttede de mest alvorlige af disse sårbarheder, kunne få de samme brugerrettigheder som den aktuelle bruger." En hurtig påmindelse: det er derfor, det er en god ide at bruge en Standard- eller Begrænset konto til dine daglige aktiviteter.
Men ud over denne længe forventede programrettelse er en anden 0-dages sårbarhed. Denne anden udnyttelse, CVE-2013-3897, blev tilsyneladende opdaget internt hos Microsoft. Det er angiveligt også set i naturen. Alt i alt er det en god dag for IE.
Alt andet
Selvom rampelyset er på 080, er der flere andre skræmmende rettelser i denne opdatering. Den næste patch på listen, MS13-081, er ganske vigtig. Microsoft skriver, at "en angriber, der med succes udnyttede disse sårbarheder, kunne tage fuld kontrol over et berørt system." Absolut værd at en opdatering.
MS13-083, som Rapid7s senior manager for sikkerhedsteknik Ross Barrett kaldte "en virkelig sjov, " udpeges af sikkerhedseksperter. "Dette er en ægte artikel; en ægte, ærlig over for godhed, potentielt" ormelig "tilstand, " skrev Barrett. "Hvis 'skurkene' finder ud af en måde at automatisere udnyttelsen af dette på, kunne det sprede sig hurtigt, og forsvaret i dybdegående mål for din organisation vil blive testet." Heldigvis var denne fejl rapporteret privat og er ikke blevet set i naturen.
"Det er vigtigt for systemadministratorer at overveje at implementere MS13-083 selv på servere, som typisk ikke ville åbne RTF-dokumenter, " sagde Tripwire-sikkerhedsforsker Craig Young, med henvisning til den type fil, der bruges til at udnytte denne sårbarhed. "Den underliggende fejl er inden for fælles kontroller, der potentielt kan angribes på andre måder end ondsindet udformede RTF-dokumenter."
Blandt de andre kritiske opdateringer var sårbarheder i Windows Kernel-mode drivere og.NET Framework, der kunne tillade eksekvering af fjernkode. Yderligere tre programrettelser blev vurderet som vigtige og kunne også tillade udførelse af fjernkode. Den sidste opdatering i oktober, MS13-087, lappede et problem med "videregivelse af information" i Silverlight.
Ti år og går stærkt
Som en side-note markerer denne opdatering tiårsdagen for Microsofts Patch tirsdag. I et blogindlæg bemærkede Wolfgang Kandek, at selv om programmet har været en succes, tilpasser sikkerhed og IT-samfund sig stadig. ”Dengang var sårbarheder tydelige og enkle at forstå, i dag er mængden af kompleksitet, der går ind i afslørings- og saneringsprocessen, virkelig imponerende, ” skrev han. "På samme tid er angribere skiftet til sårbarheder på klientsiden, en ændring, som vi kun delvist assimilerede."
Her er endnu ti år med programrettelser!
Billede via Flickr-bruger Christopher Sebela.
