Video: Internet Explorer Bug 2014 (Zero Day Bug) Fix. (September 2024)
Microsoft släppte sju bulletiner som fixar 12 sårbarheter i den första versionen av Patch Tuesday för 2013. Som förväntat ingick inte en lösning för nolldagars sårbarheten i Internet Explorer.
Av de sju bulletinerna fick endast två betyg "kritiska"; de återstående fem bedömdes som "viktiga", sade Microsoft i sin rådgivande Patch Tuesday i januari. Även om inga av dessa problem utnyttjas i naturen för tillfället, "när vägen leder smarta, skadliga hackare till problemet, kommer det inte att dröja länge innan exploateringen börjar", säger Ross Barrett, chef för säkerhetsteknik på Rapid7, berättade SecurityWatch .
Endast två kritiska bulletiner
En av de kritiska korrigeringsfilerna utvärderades som den "viktigaste korrigeringen i lineupen" av Qualys CTO Wolfgang Kandek eftersom det påverkar alla Windows-versioner från XP till Windows 8, RT och Server 2012, tillsammans med alla versioner av Microsoft Office och andra Microsoft applikationer, som Sharepoint och Groove. Felet i MSXML-biblioteket (MS13-002) kan potentiellt utnyttjas genom att lura användare att besöka en skadlig webbplats eller genom att öppna ett booby-fångat Office-dokument bifogat ett e-postmeddelande.
Den andra kritiska bulletinen påverkar programvaran Microsoft Windows Printer spooler i Windows 7 och 2008 (MS13-001). Angriparen kan potentiellt köa skadliga utskriftsjobbhuvud för att utnyttja klienter som ansluter, men det kan inte utlösas på normalt sätt. Ingen borde ha en utskriftsspole tillgänglig utanför brandväggen, men bristen skulle kunna utnyttjas av skadliga insiders eller som en del av en privilegierad eskaleringsattack, sa Barrett.
Även om det inte är så allvarligt som tryckspolarbristerna som utnyttjas av Stuxnet, det faktum att detta fel skulle kunna användas i ett vattenhål-attack kommer att göra det "ganska populärt i attackerforum", säger Andrew Storms, chef för säkerhetsoperationer för nCircle. Det borde lappas, "pronto", tillade han.
Viktiga bulletiner
De viktiga bulletinerna behandlade problem i.NET (MS13-004), Windows-kärnan (MS13-005), Secure Socket Layer-implementeringen i Windows Vista (MS13-006), Open Data Protocol (MS13-007) och ett kors- webbplatsskriptfel. Medan.NET-buggarna kunde ha utnyttjats för att fjärra köra kod, minskade den nya sandlådan som nyligen infördes i alla versioner av.NET "utnyttjbarheten", säger Paul Henry, säkerhets- och kriminaltekniker för Lumension.
Felet i win32k.sys kärnmodul påverkade AppContainer sandlådan i Windows 8. Även om det inte var en kritisk brist på egen hand, kunde den användas i samband med andra sårbarheter för att attackera ett Windows 8-system, sade Kandek.
De två höjningen av privilegierna i Microsoft SCOM-konsolen gjorde inloggningssidan sårbar för en script-attack på flera platser, sade Microsoft i den rådgivande. De är båda icke-persistent XSS, vilket innebär att administratörer måste övertygas om att besöka den skadliga sidan vid en viss tidpunkt, berättade Tyler Reguly, teknisk chef för säkerhetsforskning och -utveckling på nCircle, till SecurityWatch .
Nolldag inte fast
Som förväntat hade Microsoft inte en korrigering för nolldagars sårbarheten som påverkar Internet Explorer 6, 7 och 8. Trots att problemet är i de äldre versionerna av webbläsaren, representerar de faktiskt 90 procent av den IE-installerade basen, sade Kandek. Det aktiva utnyttjandet riktar sig för närvarande till IE8, så användarna bör uppgradera till den säkrare IE9 eller IE10 om möjligt.
Fix-It som släpptes förra veckan blockerar en specifik attack, men Exodus Intelligence-forskare hittade andra sätt att utlösa sårbarheten även efter att ha använt den tillfälliga lösningen. Trots det bör administratörer fortfarande distribuera Fix-It, men de bör också överväga att köra Microsofts verktygssats för förbättrad mildring av upplevelsen, vilket kan blockera försök att utlösa felet på noll dagar.
