Video: Microsoft Flight Simulator - Обновление 7 - США (September 2024)
Microsoft fixade 37 sårbarheter i Internet Explorer och i versioner av Windows som stöds som en del av augustiutgåvan från augusti.
Det fanns nio säkerhetsbulletiner för augusti, varav två bedömdes som kritiska, enligt Microsofts rådgivande. Den kumulativa uppdateringen för alla versioner av Internet Explorer som stöds fixade 26 buggar, inklusive en som offentliggjordes på Black Hat, och bör betraktas som högst prioriterad. Av de 26 utnyttjades redan ett privilegiumupptrappningsbugg i naturen, sade Microsoft. Den brist som avslöjats vid Black Hat är också en privilegiumupptrappningsfel och kan göra det möjligt för en angripare att kringgå applikationssandlådan.
"Den här ständiga mängden kritiska Internet Explorer-sårbarheter är ännu en påminnelse om vikten av att implementera minst privilegier för att se till att om en användare utnyttjas med en av dessa sårbarheter kommer angriparen inte bara att få administratörsrättigheter, " sa Marc Maiffret, CTO för BeyondTrust.
Det är också viktigt att komma ihåg att många av dessa problem troligen finns i Internet Explorer i Windows XP, och skulle ha lagats om Microsoft fortfarande hade stött det gamla operativsystemet, säger Ross Barrett, senior chef för säkerhetsteknik på Rapid7.
Folk använder fortfarande Windows Media Center?
Månadens andra kritiska uppdatering fixade ett fel i Windows Media Center, men påverkar endast Professional / Ultimate / Enterprise-utgåvorna för Windows 7 och 8 / 8.1 och "Media Center TV Pack" för Windows Vista. Ett framgångsrikt utnyttjande skulle kräva att användaren öppnar en speciellt utformad Microsoft Office-fil som åberopar Windows Media Center-resurser och leder till exekvering av kodkod. Angriparen skulle få samma privilegier som användaren.
"Detta är inte en riktig fjärrkontroll, utan snarare ännu en attack där en användare måste tvingas att öppna en skadlig fil, " sade Barrett.
Problem i SQL Server
SQL Server-korrigeringen åtgärdade ett problem som, om det utnyttjas, kan leda till att tjänsten förnekas på alla supportversioner. Förhöjningen av privilegiumbugg klassificeras inte som kritisk eftersom det kräver viss grad av autentisering för att utnyttja, "men med tanke på potentialen för att detta kan hända under många omständigheter kommer detta utan tvekan att vara en viktig fråga för administratörer att ta itu med, " sade Barrett.
Majsfrågan på olika platser i SQL Server-patch kan utnyttjas "för att vidta alla åtgärder som en användare kan vidta på en webbplats på uppdrag av den riktade användaren", sa Maiffret. XSS-filtret i Internet Explorer versionerna 8 till 11 kan förhindra denna attack, så användarna bör aktivera filtret på både Internet och intranätzoner.
Dags att ta bort administratörsrättigheter
De återstående sju bulletinerna fixade problem i olika andra Microsoft-teknologier, inklusive kärnlägesdrivrutiner,.NET Framework, OneNote, Windows Installer och SharePoint. De flesta av dem är förhöjning av privilegier brister.
Höjningen av behörighetssårbarheter kan mildras genom att minska privilegieringsnivån för den inloggade användaren till lägsta möjliga behörighetsnivå, säger Chris Goettl, en produktchef på Shavlik. "Många IT-organisationer kämpar för att minska privilegierna för användaren medan de fortfarande tillåter dem att fungera effektivt, " men månadens uppdateringar visar varför administratörer bör låsa in privilegier där det är möjligt, sa Goettl.
