Video: Deploy Microsoft monthly patches in SCCM step by step (September 2024)
Microsoft fixade 29 sårbarheter i Internet Explorer och stöds versioner av Windows som en del av juli Patch Tuesday. Den största delen av sårbarheterna som fixades denna omgång var i Internet Explorer.
Av de sex släppta säkerhetsbulletinerna är endast två av dem - för Internet Explorer och Windows Journal - rankade som kritiska, enligt Microsofts rådgivande Patch Tuesday. Tre är rankade som viktiga, och den slutliga bulletinen har bara ett måttligt betyg. Både bulletinerna för IE och Windows Journal adresserar fel på exekvering av kod. De viktiga bulletinerna fixade förhöjningen av privilegierna brister i skärmtangentbordet, tillhörande funktionsdrivrutin och DirectShow, och den måttliga bulletinen fixade ett avslag på servicefejl i Microsofts servicebuss.
Microsoft sade att det inte hade observerat några attacker i naturen som riktar sig till någon av dessa brister.
IE Oh My
Microsoft fixade 24 brister i Internet Explorer (MS14-037), ett offentliggjort fel och 23 privat rapporterade fel. Detta efter att Microsoft korrigerade 59 sårbarheter i Internet Explorer förra månaden. Problemen är kritiska för Internet Explorer 6 till Internet Explorer 11 på Windows-maskiner, men bara måttliga på Windows-servrar.
Angripare kan utnyttja IE-buggarna genom att lura användare att besöka en speciellt utformad skadlig webbplats. När attacken lyckades skulle angriparen ha samma användarrättigheter som den komprometterade användaren. Användare med färre rättigheter - till exempel inte inloggade som administratör - skulle bli mindre påverkade.
"Det återstår att se om Microsoft har städat upp Internet Explorer-sårbarhetsskåpet under de kommande månaderna eller om detta är den nya normalen, " säger Marc Maiffret, CTO för BeyondTrust.
Obskur Windows-programvara
Problemet med Windows Journal (MS14-038) kan göra det möjligt för angripare att externt köra skadlig kod. Windows Journal installeras som standard på alla versioner av Windows från Vista till 8.1, men används inte ofta. Windows Journal kan användas på beröringsfunktioner och Windows-datorer utan beröring för att fånga handskrivna anteckningar. Sårbarheten var i hur Windows öppnade filer som sparats i formatet Windows Journal (.jnt).
Windows Journal-buggen är ett "bra exempel på hur oanvänd programvara kan missbrukas av angripare", säger Craig Young, en säkerhetsforskare på Tripwire.
Windows Journal är inte installerat i Windows Server-versioner.
Maiffret rekommenderar att behandla filändelsen som om det var en körbar och blockera den på webb- och e-postportarna.
Om det finns ett skäl till att de två kritiska korrigeringsfilerna inte kan installeras omedelbart, är det tillräckligt med att avinstallera Windows Journal och byta till en annan webbläsare. "Även om en lapp alltid föredras är begränsningen av attackytan en bra säkerhetskopia, " säger Tyler Ranguly, chef för säkerhetsforskning för Tripwire.
Återstående fläckar
Bulletinerna betygsätt viktiga fixade buggar som avslöjades under tävlingen i Pwn2own i mars. Den lokala höjningen av privilegieringsfrågor kan utnyttjas för att ge ofrivilliga användare större tillgång till det sårbara systemet. De kan användas i kedjade attacker för att kompromissa med systemet, föreslog Ross Barrett, senior chef för säkerhetsteknik på Rapid7. "Med tanke på arten av deras avslöjande måste de vara kända för att ha exploateringskod, " varnade Barrett.
Tilläggsfunktionsdrivrutinsfelet kan kopplas ihop med "något som Internet Explorer-sårbarheterna från den här månaden för att möjliggöra drive-by web attacker som resulterar i körning av kod i kärnan, " sa Maiffret.
