Video: Microsoft Flight Simulator - Обновление 7 - США (September 2024)
Microsoft tillkännagav 11 säkerhetsbulletiner för utgivningen av december på Patch Tuesday, och fixar 24 sårbarheter i Microsoft-programvara, inklusive Microsoft Windows, Internet Explorer, Office och Exchange. Medan Microsoft inte åtgärdade nolldagarsfelen i XP / Server 2003 som upptäcktes i november, fixade det TIFF-felet som påverkade Windows, Office och Lync företagets meddelandesystem.
Fem av bulletinerna bedöms som "kritiska" och de återstående sex anses vara "viktiga". Kritiskt i det här fallet innebär att om sårbarheten utnyttjas kan angriparen utföra kod på distans. Viktigt i detta sammanhang innebär att sårbarheten kan leda till att användardata komprometteras eller att vissa processer störs. Microsoft rekommenderar att kritiska lappar appliceras omedelbart och viktiga korrigeringar "så snart som möjligt."
"Som den sista, sena tropiska stormen av säsongen tar Microsoft en sista svep på säkerhets- och IT-team både", säger Ross Barrett, seniorchef för säkerhetsteknik på Rapid7.
Nolldagen som fixades
Grafikkomponentens nolldagarsfråga påverkade Windows Vista, Windows Server 2008, Office 2003/2007/2010 och Lync 2010/2013. Denna sårbarhet kan utnyttjas genom att förhandsgranska eller öppna en skadligt TIFF-bild och aktiva attacker riktade framgångsrikt Office 2010 på XP-system. Det här felet har åtgärdats i MS13-096, säger Dustin Childs, en gruppchef för Microsoft Trustworthy Computing.
Användare och administratörer bör behandla denna korrigering som högsta prioritet, även om de hade installerat snabbkorrigeringen i november, berättade Paul Henry, en kriminaltekniker med Lumension, till SecurityWatch. "Eftersom vi vet att övertala användare att klicka inte alltid är så svårt att göra, en patch för den här är definitivt välkommen, " sa Henry.
Massor av korrigeringar för Internet Explorer
Nästa prioriterade lapp bör vara MS13-097, den kumulativa uppdateringen till Internet Explorer. Den här bulletinen krossar sju buggar. Även om dessa problem för närvarande inte riktas, vill många skadliga programförare återskapa patchen för att skapa nya exploater. Detta innebär att användare som inte uppdaterar IE snabbt kan komma i kontakt med en av dessa exploater.
Ett av buggarna som fixas i IE-korrigeringen påverkar alla versioner av Internet Explorer som stöds, varnade Marc Maiffret, CTO för BeyondTrust. "Rulla ut denna lapp så snart som möjligt", sa han.
Bulletin som fixar ett problem i Microsoft-skriptets runtime-objektbibliotek (MS13-099) bör också betraktas som hög prioritet eftersom denna Windows-komponent distribueras med alla versioner av operativsystemet. Angripare kan utnyttja bristen via webbläsaren genom att starta en drive-by-attack och lura offrets dator att utföra skadlig kod, varnade Maiffret.
Problemet i validering av signaturen
Microsoft fixade problemet i WinVerifyTrust-signaturvalideringsmekanismen (MS13-098) som finns i alla versioner av Windows som stöds. Angripare kan dra fördel av denna brist för att modifiera ett signerat program utan att ogiltiga programmets signatur. Användare skulle tro att körbarheten var ett legitimt program eftersom det hade en legitim signatur när det i verkligheten innehöll skadlig kod, sa Maiffret.
Utnyttjanden som riktar sig till denna sårbarhet har redan observerats i naturen, vilket gör att installationen av denna patch också är en prioritet.
Exchange Bug i Outlook Web Access
Microsoft Exchange-bulletin (MS13-105) tar upp problem med Outlook Web Access (OWA) och är relaterad till Oracle's Outside-In-komponent. Denna patch kommer efter att Oracle släppte en ny version av komponenten i sin Critical Patch Update redan i oktober. Angripare kan utnyttja dessa buggar genom att skicka ett skadligt dokument via e-post. Attacker kan ta kontroll över hela postservern efter att ha lurat användaren att se den, säger Wolfgang Kandek, CTO för Qualys. "Om du använder OWA i din installation är MS13-105 en viktig patch för din organisation, " sade Kandek.
Lappning av Adobe Flash
Företaget släppte också fyra andra rådgivningar, varav en uppdaterade Adobe Flash Player i Internet Explorer. Adobe korrigerade tidigare i dag två sårbarheter i Flash Player 11.9.900.153 och tidigare versioner av Windows och Mac OS X. Ett av problemen är för närvarande riktade i naturen, sade Adobe. Microsoft släppte sin rådgivande eftersom den samlar Flash Player i den senaste versionen av Internet Explorer, liknande det som Google gör med sin Chrome-webbläsare.
En annan Microsoft-rådgivning behandlade en viktig autentiseringsrelaterad fråga som påverkar ASP.NET-applikationer..NET-applikationsutvecklare måste vara uppmärksamma på det rådgivande för att se till att deras applikationer inte påverkas.
"Det kommer att bli en hektisk månad för alla team som är involverade här, glad att lappa alla, " sa Barrett.
