Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Ноември 2024)
Вчера Microsoft издаде 13 бюлетини за сигурност, покриващи около 47 грешки в малко по-голям от обичайния Patch вторник. Сред тях четири бяха посочени като критични, а останалите бяха отбелязани като важни. Пригответе се за актуализация!
Интересно е, че четиринадесетата актуализация, свързана с проблем с отказ на услуга в.NET, бе обявена миналата седмица, но беше задържана за по-нататъшно тестване. Може би Microsoft иска да избегне някои обърквания от миналия месец на кръпка във вторник, при който една актуализация трябваше да бъде изтеглена след пускането.
Internet Explorer и социално инженерство
Microsoft адресира десет уязвимости с кумулативна актуализация до Internet Explorer, засягайки версии шест до 10. Това означава, че почти всички ще бъдат докоснати от тези промени, което е най-доброто, тъй като някои от тези грешки позволиха отдалечено изпълнение на код.
„Най-тежките уязвимости могат да позволят отдалечено изпълнение на код, ако потребителят разглежда специално изработена уеб страница с помощта на Internet Explorer“, пише Microsoft. „Нападател, който успешно е експлоатирал най-тежката от тези уязвимости, може да получи същите права на потребителя като текущия потребител.“ Това е още един чудесен аргумент за това, че никога не използвате акаунт с администраторски привилегии за ежедневна работа.
Microsoft Word и Excel ще виждат актуализации, адресиращи уязвимостта на файловия формат, където специално създаден Office файл може да се използва за изпълнение на код на компютъра на жертвата. „Майкрософт само оценява тези уязвимости като„ важни “, защото те изискват целта да сътрудничи“, пише Официалният директор на Qualy Волфганг Кандек. "Въпреки това, нападателите са доказали непрекъснато, че разполагат с необходимите техники за социално инженерство, за да преодолеят това препятствие с лекота."
Всъщност отчетите, които видяхме, поставят социалното инженерство на върха на основните заплахи срещу потребителите, тъй като са опетнени файлове като тези, адресирани с тези актуализации на Office. Тези файлове са невероятно опасни, защото изглеждат легитимни и видяхме как са били използвани за голям ефект при напреднали постоянни атаки на заплахи.
Перспективи и други
Популярните версии на Microsoft Outlook от 2007 и 2010 г. също бяха залепени този месец, като поправиха особено гадна уязвимост. „Нападателят може да използва алгоритъма за анализ на сертификата, като подпише имейл и вложи над 256 сертификата в подписа“, обясни Кандек. „Атаката причинява препълване на буфер, дори ако е просто визуализирана в екрана за визуализация на Outlook.“
Въпреки че Microsoft казва, че атаката на перспективите е трудна за отнемане, това е опасно, тъй като жертвата не трябва да прави нищо, за да успее атаката.
В допълнение към тях, Microsoft пусна критични лепенки за Sharepoint 2003, 2007, 2010 и 2013, както и Microsoft Visio. Пачовете, обозначени като важни, обхващат OLE, файлове с теми на Windows, Microsoft Access, Office IME китайски, драйвери за Kernal-Mode, Windows Service Control Manager, FrontPage и Active Directory.
Изображение чрез потребителя на Flickr Дан Дикинсън