Video: Microsoft Flight Simulator - Обновление 7 - США (September 2024)
Microsoft ger administratörer en paus med en relativt lätt Patch Tuesday release i september. Företaget fixade 42 buggar över fyra bulletiner som täcker Internet Explorer,.NET Framework, Windows Task Scheduler och Microsoft Lync.
Använd Internet Explorer-uppdateringen. Det kan skydda dig från nolldagarsattacker.
Chatty IE-bugg stängd
Microsoft gav bara en uppdatering - den kumulativa korrigeringsfilen för Internet Explorer (MS14-052) - som "kritisk." Det betyder att Microsoft vet att buggarna redan är under attack eller förväntar sig att angripare utnyttjar buggarna inom 30 dagar. Bristerna kan också leda till extern körning av kod.
Microsoft fixade 37 sårbarheter i IE, inklusive 26 privata avslöjade sårbarheter i minneskorruption från Internet Explorer 6 hela vägen till den senaste Internet Explorer 11. Microsoft fixade också informationsdisplaybugg som hade använts i nolldagars attacker associerade med Operation SnowMan cyberespionage-kampanj tidigare i år.
I den kampanjen exponerade angriparna informationsbidraget för att ta reda på om den komprometterade datorn kör Microsofts Enhanced Mitigation Experience Toolkit (EMET) och andra säkerhetsskydd. EMET är en gratis verktygssats från Microsoft med olika tekniker för att minska utnyttjande som skyddar mot vanliga sårbarheter i minneskorruption. Företag kan använda EMET för att tillfälligt försvara sig mot nolldagarsattacker. Sårbarheten (CVE-2013-7331) i IE "tillåter fjärrangripare att bestämma förekomsten av lokala sökvägar, UNC-delningsvägsnamn, intranätvärdsnamn och IP-adresser för intranät genom att undersöka felkoder", säger Amol Sarwate, chef för sårbarhetslabor på Qualys. Om verktygen fanns, avslutade angriparna attacken.
"Den här korrigeringen är Microsofts försök att begränsa kapaciteten för exploateringssatser som har identifierats som att använda en informationsteknisk teknik för att avgöra om särskild säkerhetsprogramvara har installerats, " säger Craig Young, en säkerhetsforskare med Tripwire.
Borttagningsnektar, Oh My
De återstående bulletinerna för.NET, Windows Task Scheduler och Microsoft Lync, adresserade olika avslag på servicefejl och bedömdes som "viktiga", eller sannolikt kommer att leda till exekvering av kodkod. För att en angripare kan utnyttja sårbarheten för privilegieringsupptrappning i Task Scheduler (MS14-054) skulle personen först ha giltiga referenser och lokal åtkomst till ett drabbat system för att kunna utföra sin kod. Problemet finns i Windows 8, Windows 8.1, Windows RT och Windows RT 8.1, samt Windows Server 2012 och Windows Server 2012 R2..NET-ramuppdateringen (MS14-053) påverkar de flesta versioner av.NET- och ASP.NET-installationer aktiverade på IIS. Ett servicefejl i Microsoft Lync Server 2010 och Lync Server 2013 kan göra det möjligt för angripare att skicka skadliga SIP-förfrågningar till Lync-servern.
"Om du kör ASP.NET eller skickar Lync-mötesförfrågningar till tredje part, är dessa uppdateringar särskilt viktiga för din organisation, " säger Tyler Reguly, chef för säkerhetsforskning för Tripwire. "I vissa fall kan de till och med betraktas som kritiska; förnekande av tjänst är inte något att ta lätt på."
Fler fläckar på vägen
Bara för att den här månadens uppdateringscykel är lite ljus betyder inte det att det är dags att vara självgivande. Adobe uppdaterade Flash Player idag som en del av dess regelbundna uppdateringscykel, men försenade korrigeringar som adresserar kritiska sårbarheter i Adobe Reader och Acrobat för både Windows och OSX. Dessa fläckar kommer att finnas tillgängliga någon gång nästa vecka, sade företaget. Fläckarna försenades på grund av problem som upptäcktes under testen. Adobe utarbetade inte ytterligare de faktiska bristerna än att kalla dem högsta prioritet. Så var uppmärksam!
