Videó: Evolution of Internet Explorer - Midi Art (November 2024)
A Microsoft javította az Internet Explorer és a Windows támogatott verzióinak 37 biztonsági rését az August Patch kedd kiadása részeként.
Kilenc biztonsági közlemény volt augusztusra vonatkozóan, amelyek közül kettőt kritikusnak ítélték meg, a Microsoft tanácsa szerint. Az Internet Explorer összes támogatott verziójának összesített frissítése 26 hibát javított, köztük a Black Hatban nyilvánosan közzétett hibát, és ezt a legfontosabb prioritásnak kell tekinteni. A 26-ból egy privilégium-eszkalációs hibát már vadonban használtak ki - mondta a Microsoft. A Black Hat-on feltárt hiba szintén kiváltságos eszkalációs hiba, és lehetővé teheti a támadó számára, hogy megkerülje az alkalmazás homokozóját.
"Az Internet Explorer kritikus sebezhetőségeinek állandó megsemmisítése egy újabb emlékeztető a legkevésbé privilégiumok végrehajtásának fontosságára annak biztosítása érdekében, hogy ha egy felhasználót kihasználnak ezen biztonsági rések valamelyikével, a támadónak egyszerűen nem adnak rendszergazdai jogokat" - mondta Marc Maiffret, A BeyondTrust CTO-ja.
Fontos emlékezni arra is, hogy ezek közül a problémák közül sok valószínűleg a Windows XP Internet Explorer programjában van, és javítások lennének, ha a Microsoft továbbra is támogatná a régi operációs rendszert - mondta Ross Barrett, a Rapid7 biztonsági mérnöki vezetője.
Az emberek továbbra is használják a Windows Media Center szolgáltatást?
A hónap második kritikus frissítése kijavította a Windows Media Center hibáját, de csak a Professional / Ultimate / Enterprise kiadásokra vonatkozik a Windows 7 és 8 / 8.1, valamint a "Media Center TV Pack" a Windows Vista számára. A sikeres kihasználáshoz a felhasználónak meg kell nyitnia egy speciálisan kialakított Microsoft Office fájlt, amely meghívja a Windows Media Center erőforrásait, és távoli kódfuttatást eredményez. A támadó ugyanolyan jogosultságokkal járna, mint a felhasználó.
"Ez nem egy igazi távvezérlő, hanem egy újabb támadás, ahol a felhasználót egy rosszindulatú fájl megnyitására kényszeríteni kell" - mondta Barrett.
Problémák az SQL Serverben
Az SQL Server javítás egy olyan problémát javított ki, amely kihasználása esetén a szolgáltatás megtagadását az összes támogatási verzió eredményezheti. A privilégium-hiba javulását nem értékelik kritikusnak, mivel annak kihasználásához bizonyos mértékű hitelesítésre van szükség ", de mivel számos körülményben ez megtörténhet, ez kétségtelenül fontos kérdés az adminisztrátorok számára" - mondta Barrett..
Az SQL Server javításának helyközi szkriptálási hibája kihasználható "minden olyan intézkedés meghozatala érdekében, amelyet a felhasználó megtehet a webhelyen a megcélzott felhasználó nevében" - mondta Maiffret. Az Internet Explorer 8–11 verzióinak XSS-szűrője megakadályozhatja ezt a támadást, ezért a felhasználóknak engedélyezniük kell a szűrőt mind az interneten, mind az intraneten.
Ideje eltávolítani a rendszergazdai jogokat
A fennmaradó hét közlemény a Microsoft egyéb technológiáival kapcsolatos problémákat javított, beleértve a kernel mód illesztőprogramokat, a.NET-keretrendszert, a OneNote-t, a Windows Installer-t és a SharePoint-ot. Legtöbbjük a kiváltságos hibáktól.
A privilégiumok sebezhetőségének fokozása csökkenthető, ha a bejelentkezett felhasználó jogosultsági szintjét a lehető legalacsonyabb szintre csökkentjük - mondta Chris Goettl, a Shavlik termékmenedzsere. "Számos IT-szervezet küzd annak érdekében, hogy csökkentse a felhasználó számára biztosított jogosultságokat, miközben továbbra is lehetővé teszi számukra a hatékony működést." A hónap frissítései azonban azt mutatják, hogy miért kellett az adminisztrátoroknak a jogosultságokat lezárniuk - mondta Goettl.
