Videó: Saját rádióadás az autódba! - FM Transmitterek (November 2024)
A Microsoft szünetet ad az adminisztrátoroknak egy szeptemberben kiadott, viszonylag könnyű Patch kedd kiadással. A társaság 42 hibát javított négy közleményben, amelyek az Internet Explorer, a.NET-keretrendszer, a Windows Feladatütemező és a Microsoft Lync közleményeket tartalmazzák.
Alkalmazza az Internet Explorer frissítését. Lehet, hogy megvéd a null napos támadásoktól.
Chatty IE Bug Bezárt
A Microsoft csak egy frissítést - az Internet Explorer összesített javítását (MS14-052) - minősítette kritikusnak. Ez azt jelenti, hogy a Microsoft tudja, hogy a hibákat már támadják, vagy arra számít, hogy a támadók 30 napon belül kiaknázják a hibákat. A hibák távoli kódfuttatást is eredményezhetnek.
A Microsoft 37 biztonsági rést javított az IE-ben, köztük 26 az Internet Explorer 6-tól a legfrissebb Internet Explorer 11-ig a magántulajdonban nyilvánosságra hozott memória-meghibásodást okozó biztonsági rést. A Microsoft rögzítette az információ-nyilvánosságra hozatali hibát is, amelyet a SnowMan művelethez kapcsolódó nulla napos támadásokban használtak. cyberespionage kampány az év elején.
Ebben a kampányban a támadók kihozták az információ-nyilvánosságra hozatali hibát, hogy kiderítsék, vajon a veszélyeztetett számítógép futtatja-e a Microsoft Enhanced Mitigation Experience Toolkit (EMET) és egyéb biztonsági védelmeit. Az EMET egy ingyenes eszközkészlet a Microsoft-tól, különféle kizsákmányolás-csökkentési technikákkal, amelyek védik a memória sérülékenységének általános sérülékenységeit. A vállalatok az EMET segítségével ideiglenesen védekezhetnek a nulla napos támadásokkal szemben. A biztonsági rés (CVE-2013-7331) az IE-ben "lehetővé teszi a távoli támadók számára, hogy a hibakódok vizsgálatával megállapítsák a helyi útvonalak, az UNC megosztási útvonalai, az intranetes gazdanevek és az intranet IP-címek létezését" - mondta Amol Sarwate, a Qualys sebezhetőségi osztályának igazgatója.. Ha szerszámok voltak, a támadók befejezték a támadást.
"Ez a javítás a Microsoft arra irányuló kísérlete, hogy korlátozza azoknak a készleteknek a kihasználhatóságát, amelyeket információs nyilvánosságra hozatali technikával azonosítottak annak meghatározására, hogy telepítették-e az adott biztonsági szoftvert" - mondta Craig Young, a Tripwire biztonsági kutatója.
Szolgáltatásmegtagadási hibák, Oh My
A.NET, a Windows Task Scheduler és a Microsoft Lync fennmaradó hírlevelei különféle szolgáltatásmegtagadási hibákat foglalkoztak, és "fontosnak" minősítették, vagy valószínűleg nem eredményeznek távoli kódfuttatást. Ahhoz, hogy a támadó kihasználhassa a feladatütemezőben (MS14-054) található privilégiumok eszkalációjának sérülékenységét, a személynek először érvényes hitelesítő adatokkal és helyi hozzáféréssel kell rendelkeznie az érintett rendszerhez a kód végrehajtásához. A probléma megtalálható a Windows 8, Windows 8.1, Windows RT és Windows RT 8.1, valamint a Windows Server 2012 és a Windows Server 2012 R2 rendszerekben. A.NET-keretrendszer frissítése (MS14-053) a.NET, valamint az IIS-en engedélyezett ASP.NET telepítések legtöbb verzióját érinti. A szolgáltatásmegtagadási hiba a Microsoft Lync Server 2010 és a Lync Server 2013 programban lehetővé teheti a támadóknak, hogy rosszindulatú SIP kéréseket küldjenek a Lync kiszolgálóra.
"Ha ASP.NET-et futtat, vagy harmadik feleknek küldi a Lync találkozási kérelmeit, akkor ezek a frissítések különösen fontosak a szervezet számára" - mondta Tyler Reguly, a Tripwire biztonsági kutatási igazgatója. "Bizonyos esetekben kritikusnak is tekinthetők; a szolgáltatás megtagadása nem könnyű megfontolás."
Több javítás az úton
Csak azért, mert a hónap frissítési ciklusa kissé világos, még nem jelenti azt, hogy ideje önelégültségnek lenni. Az Adobe ma frissítette a Flash Player-t a rendszeres frissítési ciklus részeként, de késleltette a javításokat az Adobe Reader és az Acrobat kritikus sebezhetőségének kiküszöbölésére mind a Windows, mind az OSX számára. Ezeket a javításokat a jövő héten valamikor elérhetővé válnak - mondta a cég. A javítások a tesztelés során észlelt problémák miatt késtek. Az Adobe nem fejlesztette tovább a tényleges hibákat, csak az volt, hogy ezeket prioritásnak nevezzék. Tehát maradj éber!
