Video: Microsoft Flight Simulator - Обновление 7 - США (September 2024)
I eftermiddag släppte Microsoft åtta säkerhetsbulletiner med 23 sårbarheter i ett antal tjänster, inklusive Windows, Internet Explorer och Exchange. Av dessa hade tre den högsta graden av Critical, medan resten var markerade som viktiga.
För användare som vill prioritera deras lapp rekommenderar Microsoft att fokusera på MS13-059 och MS13-060. Som sagt, bör du lappa allt så snart du kan göra det.
Teckensnittattacker och IE-sårbarheter
Av dessa två är Bulletin 059 en kumulativ säkerhetsuppdatering för Internet Explorer, som täcker 11 privat avslöjade sårbarheter. "De mest allvarliga sårbarheterna kan tillåta exekvering av kodkod om en användare ser en speciellt utformad webbsida med Internet Explorer, " skriver Microsoft. "En angripare som lyckades utnyttja de allvarligaste av dessa sårbarheter kan få samma användarrättigheter som den nuvarande användaren."
Marc Maiffret, CTO på BeyondTrust förklarar: "Ensam, sårbarheten tillåter inte körning av kod, utan skulle istället kombineras med en annan sårbarhet för att få kodkörning med användarrättigheter."
IE-uppdateringen är också känd för att inkludera en fix till en sårbarhet som används av VUPEN Security i 2013 pwn2own-tävlingen. Ser? All den tävlingen lönar sig.
Bulletin 060 avser en sårbarhet i Unicode Script Processor, vilket i princip tillåter angripare att använda teckensnitt rendering som attackvektor. Vi såg liknande problem i förra månadens uppdatering av Patch Tuesday.
Qualys CTO Wolfgang Kandek förklarade till SecurityWatch att "teckensnitten ritas på kärnnivå, så om du på något sätt kan påverka ritningen av teckensnitten och översvämma det." Detta skulle, sade Kandek, ge en angripare kontroll över offrets dator.
Trots att det är begränsat till Bangali-teckensnittet i Windows XP, är denna sårbarhet särskilt oroande på grund av de många olika möjligheterna att attackera om det tillhandahålls. "Det är en väldigt lockande attackvektor", säger Amol Sarwate, chef för Qualys Vulnerability Labs. Allt som en angripare måste göra är att rikta ett offer till ett dokument, e-post eller skadlig webbsida för att utnyttja sårbarheten.
Sårbarhet med kritisk utbyte
Den tredje kritiska bulletinen har att göra med exekvering av kod på Microsoft Exchange-servrar. Kandek berättade för SecurityWatch att en angripare kan utnyttja dessa tre sårbarheter med en speciellt skapad PDF-fil som när den visas - inte laddas ner - skulle attackera offrets e-postserver.
Tidigare avslöjades dessa sårbarheter av Oracle som gör den drabbade komponenten. Tack och lov har ännu ingen avrättning upptäckts i naturen, men att liknande frågor har upprepats upprepade gånger tidigare. Maiffret skriver att två av sårbarheterna finns "i WebReady Document Viewing-funktionen, som vi har sett patched flera gånger under det senaste året (MS12-058, MS12-080 och MS13-012). Oracle fortsätter att ge Microsoft och Exchange en konsekvent svart öga."
Kandek konstaterar att "det har varit mycket enkelt att hitta sårbarheter i den här programvarukomponenten" och att användare bör överväga att stänga av den här funktionen förutom att lappa programvaran. Om du gör det tvingas användarna att ladda ner bilagor för e-post för att se dem, vilket kan vara ett litet pris att betala för säkerheten
Det finns några andra godbitar i den här månadens patchlista, inklusive en IPv6-sårbarhet, och en viss höjning av privilegier, nekande av tjänster och sårbarheter för informationsutlämnande. Medan alla tar sig av lappar, är vi redo för nästa månads runda av fel-kvävning.
