Video: Microsoft Flight Simulator - Обновление 7 - США (September 2024)
Microsoft fixade 23 sårbarheter i fem säkerhetsbulletiner som en del av sin tisdagsläppning från juni. Av de fixade buggarna var 19 i Internet Explorer.
Sårbarheterna för minneskorruption påverkade alla stödda versioner av Internet Explorer-webbläsare som körs på alla operativsystem som stöds, enligt Microsofts rådgivning om Patch Tuesday. IE-bulletin (MS13-047) är den enda som bedömts vara kritisk denna månad,
medan de återstående fyra bulletinerna bedömdes som viktiga.
Fyra av problemen berörde varje version av IE som stöds, vilket tyder på att angripare sannolikt kommer att följa dessa sårbarheter innan de försöker använda de andra, säger Marc Maiffret, CTO för BeyondTrust.
"Med tanke på det stora antalet sårbara problem, kommer detta att vara det huvudsakliga målet för angripare att omvända ingenjörer och konstruera en exploit som kan levereras via en skadlig webbsida, " enades Wolfgang Kandek, CTO för Qualys.
Uppdateringar till Office, Windows
En annan högprioritetsbulletin adresserade sårbarheter i Microsoft Office (MS13-051). Tolkningssårbarheten för det grafiska formatet PNG i Office 2003 på Windows och 2011 för Mac OS X riktas för närvarande i naturen i begränsade attacker, enligt Microsoft.
"Det enda skälet" Microsoft taggade inte Office-bulletinen som kritisk beror på det lilla antalet plattformar som påverkas, säger Ross Barrett, senior manager för säkerhetsteknik på Rapid7. Attacker som är intresserade av att utnyttja denna brist skulle använda a
booby-fångade Word-dokument.
De återstående bulletinerna behandlade en sårbarhet för informationsutlämnande (MS13-048), ett problem med avslag på tjänst i TCP / IP-stacken (MS13-049) och en sårbarhet för lokal upptrappning av privilegier i Windows Print Spooler (MS13-050), enligt Microsoft. DoS-felet
påverkar nyare versioner av Windows, från Vista till Windows 8 och Server 2008 till Server 2012. Felet är bara en lokal sårbarhet för Vista, Windows 7 och Server 2008, men i Windows 8 och Server 2012 kan felet utnyttjas över hela nätverket.
"Det är förvånande att nyare versioner av Windows är mer mottagliga för detta fel än de äldre versionerna, " sade Lamar Bailey, chef för säkerhetsforskning på Tripwire. "Nyare är inte alltid bättre", tillade han.
Microsoft avslutade inte kärnhöjningen av privilegiumsårbarhet som avslöjades av Googles anställd Tavis Ormandy tidigare denna månad som en del av denna Patch Tuesday release. Ett bevis på begreppsutnyttjande är redan tillgängligt, så det är rimligt att anta "
underground arbetar för att göra den sårbarheten till en del av deras arsenal, "sade Kandek, som förutspådde att fixen kommer att vara en del av juli-uppdateringen av Patch Tuesday. Barrett trodde inte att en out-of-band-patch troligtvis bara för ett lokalt kärnbugg.
Sammantaget är det en ganska liten patchtisdag, men med tanke på Apples senaste Mac OS X-uppdatering och Adobes Flash-uppdatering kommer administratörer fortfarande att vara upptagna.
