Video: Microsoft Flight Simulator - Обновление 7 - США (September 2024)
Det är den gången igen: Microsoft släppte de senaste lapparna för sina produkter idag. Listan innehåller några intressanta exploater, men den stora nyheten är att Microsoft stänger tio sårbarheter för Internet Explorer, inklusive två 0-dagars exploater.
Patch Internet Explorer nu!
Den överlägset största, och viktigaste delen av denna månaders Patch Tuesday är MS13-080. Denna kumulativa uppdatering till Internet Explorer stänger tio tidigare rapporterade sårbarheter - varav ett tillfälligt arbete utfärdades förra månaden. Den här korrigeringen påverkar alla versioner av Internet Explorer.
"De mest allvarliga sårbarheterna kan tillåta exekvering av kodkod om en användare ser en speciellt utformad webbsida med Internet Explorer, " skriver Microsoft. "En angripare som lyckades utnyttja de allvarligaste av dessa sårbarheter kan få samma användarrättigheter som den nuvarande användaren." En snabb påminnelse: det är därför det är en bra idé att använda ett Standard- eller Begränsat-konto för dina dagliga aktiviteter.
Men utöver denna länge förväntade patch är en andra 0-dagars sårbarhet. Denna andra exploatering, CVE-2013-3897, uppenbarades uppenbarligen internt hos Microsoft. Det har enligt uppgift också setts i naturen. Sammantaget är det en bra dag för IE.
Allt annat
Även om strålkastaren är på 080, finns det flera andra läskiga fixar i den här uppdateringen. Nästa patch på listan, MS13-081, är ganska viktigt. Microsoft skriver att "en angripare som lyckades utnyttja dessa sårbarheter kan ta full kontroll över ett drabbat system." Definitivt värt en uppdatering.
MS13-083, som Rapid7s ledande chef för säkerhetsteknik Ross Barrett kallade "en riktigt rolig en", presenteras av säkerhetsexperter. "Detta är en äkta artikel; ett riktigt, ärligt mot godhet, potentiellt" ormbart "skick, " skrev Barrett. "Om" skurkarna "räknar ut ett sätt att automatisera utnyttjandet av detta kan det spridas snabbt och försvaret i djupgående åtgärder för din organisation kommer att testas." Tack och lov var detta fel rapporterades privat och har inte upptäckts i naturen.
"Det är viktigt för systemadministratörer att överväga att distribuera MS13-083 även på servrar som vanligtvis inte skulle öppna RTF-dokument, " säger Tripwire säkerhetsforskare Craig Young, med hänvisning till vilken typ av fil som används för att utnyttja denna sårbarhet. "Den underliggande bristen ligger inom vanliga kontroller som potentiellt kan attackeras på andra sätt än skadligt RTF-dokument."
Bland de andra kritiska uppdateringarna var sårbarheter i Windows Kernel-läge drivrutiner och.NET Framework som skulle möjliggöra exekvering av fjärrkod. Ytterligare tre korrigeringar klassificerades som viktiga och kunde också tillåta exekvering av fjärrkod. Den sista uppdateringen av oktober, MS13-087, korrigerade ett "information avslöjande" problem i Silverlight.
Tio år och kommer att vara starka
Som en sidoanteckning markerar denna uppdatering tioårsdagen av Microsofts Patch Tuesday. I ett blogginlägg noterade Wolfgang Kandek att även om programmet har varit framgångsrikt anpassas säkerhets- och IT-gemenskaperna fortfarande. "Då var sårbarheter tydliga och enkla att förstå, idag är mängden komplexitet som går in i detekterings- och saneringsprocessen verkligen imponerande, " skrev han. "Samtidigt har angriparna skiftat till sårbarheter på klientsidan, en förändring som vi bara delvis assimilerade."
Här är till ytterligare tio års fläckar!
Bild via Flickr-användaren Christopher Sebela.
