Видео: Introducing the Windows 10 October 2020 Update (Септември 2024)
Microsoft отстрани 29 уязвимости в Internet Explorer и поддържаните версии на Windows като част от July Patch Tuesday. Лъвският дял от уязвимите места, фиксирани в този кръг, бяха в Internet Explorer.
От шестте издадени бюлетини за сигурност, само два от тях - за Internet Explorer и Windows Journal - са оценени като критични, според препоръките на Microsoft Patch Tuesday. Три са оценени като важни, а крайният бюлетин има само умерена оценка. И бюлетините за IE и Windows Journal адресират пропуски в изпълнението на отдалечен код. Важните бюлетини фиксираха преимуществото на недостатъците на привилегиите в екранната клавиатура, драйвера на спомагателните функции и DirectShow, а умереният бюлетин отстрани грешка в услугата на Microsoft за отказ от обслужване.
Microsoft заяви, че не е наблюдавала нападения в дивата природа, насочени към някой от тези недостатъци.
IE Oh My
Microsoft отстрани 24 грешки в Internet Explorer (MS14-037), една публично оповестена грешка и 23 частно докладвани. Това е след като миналия месец Microsoft закърпи 59 уязвимости в Internet Explorer. Проблемите са критични за Internet Explorer 6 до Internet Explorer 11 на Windows машини, но просто умерени на сървърите на Windows.
Нападателите могат да използват грешките на IE, като измамят потребителите да посещават специално създаден злонамерен сайт. След като атаката успее, нападателят ще има същите потребителски права като компрометирания потребител. Потребителите с по-малко права - които не са влезли в системата като администратор, например, биха били по-малко повлияни.
"Остава да видим дали Microsoft е почистила килера за уязвимост на Internet Explorer за следващите няколко месеца или това е новото нормално", заяви Марк Майфрет, технически директор на BeyondTrust.
Неясен софтуер за Windows
Проблемът с Windows Journal (MS14-038) може да позволи на нападателите да изпълняват дистанционно злонамерен код. Windows Journal е инсталиран по подразбиране във всички поддържани версии на Windows, от Vista до 8.1, но не се използва често. Windows Journal може да се използва на устройства с възможност за докосване, както и на компютри без докосване на Windows за заснемане на ръкописни бележки. Уязвимостта беше в начина, по който Windows отваряше файлове, запазени във формат на Windows Journal (.jnt).
Грешката в Windows Journal е "чудесен пример за това как неизползваният софтуер може да бъде злоупотребен с нападателите", заяви Крейг Янг, изследовател по сигурността в Tripwire.
Windows Journal не е инсталиран във версиите на Windows Server.
Maiffret препоръчва третирането на разширението на файла да е като изпълним и да го блокира в шлюзите на мрежата и електронната поща.
Ако има причина, поради която двете критични лепенки не могат да бъдат инсталирани веднага, деинсталирането на Windows Journal и преминаването към друг уеб браузър са достатъчни решения. "Въпреки че винаги се предпочита кръпка, ограничаването на атаката е добра резервна информация", казва Тайлър Рангули, мениджър на изследванията за сигурност на Tripwire.
Оставащи лепенки
Бюлетините оцениха важни фиксирани грешки, разкрити по време на конкурса pwn2own през март. Локалното повишаване на проблемите с привилегированията може да се използва, за да се предостави на непривилегированите потребители по-голям достъп до уязвимата система. Те могат да бъдат използвани във верижни атаки за компрометиране на системата, предложи Рос Барет, старши мениджър по охранителна техника в Rapid7. "Като се има предвид естеството на тяхното разкриване, трябва да се знае, че има код за експлоатация", предупреди Барет.
Проблемът с драйвера на спомагателната функция може да бъде сдвоен с "нещо като уязвимостите на Internet Explorer от този месец, за да се даде възможност за шофиране чрез уеб атаки, които да доведат до изпълнение на код в ядрото", каза Maiffret.
