Video: Microsoft Flight Simulator - Обновление 7 - США (September 2024)
Microsoft släppte fyra säkerhetsuppdateringar som fixar 11 sårbarheter i Windows, Microsoft Office, Internet Explorer och Microsoft Publisher som en del av sin tisdagsläppning från april. Säkerhetsbulletinerna för Windows XP och Office 2003 är de senaste offentliggjorda korrigeringarna för dessa två produkter, eftersom Microsoft slutade stöd idag.
Sju av sårbarheterna påverkar Windows XP, och fyra påverkar Office 2003. "Detta är en viktig patchdag för användare som förlitar sig på de föråldrade plattformarna och applikationerna som flyttar till självförsörjning denna månad", sa Russ Ernst, chef för produkthantering på Lumension.
Den översta bulletinen adresserar tre sårbarheter i Microsoft Word (MS14-017), inklusive den nyligen upptäckta nolldagars sårbarheten i RTF (Rich Text Format). Om en angripare framgångsrikt lurar användaren att öppna ett skadligt RTF-dokument i en oöverträffad version av Microsoft Word, kan angriparen fjärrköra koden på systemet. De andra två sårbarheterna är brister i Word 2007 och 2010 File Format Conversion Utility och ett stack overflow-fel i Word 2003.
Microsoft sade att "begränsade, riktade" attacker med nolldagars sårbarhet har observerats i naturen. En Fix-It den 24 mars erbjöd en tillfällig lösning för att inaktivera Word från att automatiskt öppna RTF-dokument. Användare som ursprungligen installerade Fix-it och regelbundet öppnar RTF-filer bör inaktivera Fix-it när uppdateringen har installerats, så att RTF-filer öppnas normalt rekommenderas Dustin Childs, gruppchef för Microsoft Trustworthy Computing.
Det skadliga programmet som utlöser bristen kan hittas på VirusTotal, "vilket betyder att vi är ganska nära en mycket bredare användning av angripare, " varnade Wolfgang Kandek, CTO för Qualys.
IE Fix
Den andra bulletinen adresserar sex sårbarheter i Internet Explorer (MS14-018) och påverkar alla versioner från IE6 till IE11. Angripare kan utlösa bristerna genom att lura användare att se webbplatser med fängslande fångst med Internet Explorer. Medan sårbarheten ännu inte har utnyttjats i naturen, tilldelade Microsoft en "exploaterbarhetsindexgradering" på 1, vilket innebär att attacker kan förväntas inom de kommande 30 dagarna, varnade Kandek.
Angripare som är inriktade på dessa brister i Word och IE kommer att kunna utföra kod på distans, men endast på användarens behörighetsnivå. Detta innebär att användare som inte kör som administratörer på sina Windows-maskiner "kommer att bli mycket mindre påverkade" än de annars skulle ha gjort, konstaterade Marc Maiffret, CTO för BeyondTrust. Om korrigeringen inte kan distribueras direkt, bör ActiveX-kontroller blockeras, och Active Scripting bör antingen blockeras av inaktiverad, rekommenderade han.
Microsoft släppte också korrigeringar för Internet Explorer 10 och 11 för att integrera korrigeringarna i Flash Player som släpptes av Adobe tidigare i dag.
Uppdatera dina system
De återstående uppdateringarna täcker exekveringsfel för felkoder i Microsoft Publisher (MS14-020) och Windows filhantering (MS14-019). En angripare kan utnyttja Windows-sårbarheten genom att lura användare att köra.bat- eller.cmd-filer från osäkra platser utan varning. Publisher har en liten installerad bas, och det finns inga kända exploater, vilket gör sårbarheten mindre kritisk.
Användare som fortfarande insisterar på att köra XP måste se till att de omedelbart tillämpar de två första korrigeringarna och se till att alla deras tredjepartsprogram är aktuella. Adobe har sagt att det inte planerar att fortsätta stödja Flash på XP, så se till att installera dagens uppdatering.
Microsoft har introducerat tre nya operativsystem sedan XP, och även om du inte gillar Vista kommer Windows 7 och 8 att göra ett mycket bättre jobb att hålla användarna säkra än XP kunde. Det är verkligen dags att byta OS. "I år, efter en trettonårsperiod, är det" game over "för Windows XP, " sade Kandek.
