Video: Trapped in Internet Explorer (Listopad 2024)
Je to tentokrát znovu: Microsoft dnes vydal nejnovější opravy pro své produkty. Seznam obsahuje některé zajímavé výhody, ale velkou novinkou je, že Microsoft uzavírá 10 zranitelností pro Internet Explorer, včetně dvou 0denních zneužití.
Oprava Internet Explorer nyní!
Největším a nejdůležitějším kouskem úterý v tomto měsíci je MS13-080. Tato kumulativní aktualizace aplikace Internet Explorer uzavírá deset dříve nahlášených zranitelností - z nichž jedna byla vydána dočasně kolem minulého měsíce. Tato oprava ovlivňuje všechny verze aplikace Internet Explorer.
„Nejzávažnější zranitelnosti by mohly umožnit vzdálené spuštění kódu, pokud uživatel prohlíží speciálně vytvořenou webovou stránku pomocí aplikace Internet Explorer, “ píše Microsoft. „Útočník, který by úspěšně zneužil ty nejzávažnější z těchto chyb zabezpečení, by mohl získat stejná uživatelská práva jako současný uživatel.“ Rychlé připomenutí: z tohoto důvodu je vhodné používat pro běžné činnosti účet Standard nebo Limited.
Ale kromě této dlouho očekávané náplasti je druhá 0-denní zranitelnost. Toto druhé zneužití, CVE-2013-3897, bylo zjevně objeveno interně v Microsoftu. Údajně to bylo také vidět ve volné přírodě. Celkově vzato je pro IE dobrý den.
Všechno ostatní
Přestože je střed pozornosti na 080, v této aktualizaci je několik dalších děsivých oprav. Další oprava na seznamu, MS13-081, je docela důležitá. Microsoft píše, že „útočník, který by úspěšně zneužil tyto chyby zabezpečení, by mohl převzít úplnou kontrolu nad postiženým systémem.“ Rozhodně stojí za aktualizaci.
MS13-083, kterou nadřízený manažer bezpečnostní techniky Rapid7 Ross Barrett označil jako „opravdu zábavný“, jsou vybráni bezpečnostními experty. „Toto je opravdový článek; skutečný, čestný k dobrému, potenciálně„ strašný “stav, napsal Barrett. "Pokud by" špatní chlapi "našli způsob, jak automatizovat jejich využití, mohl by se rychle rozšířit a bude testována hloubková obrana vaší organizace." Naštěstí to byla chyba, která byla nahlášena soukromě a nebyla spatřena ve volné přírodě.
„Je důležité, aby správci systémů zvážili rozmístění MS13-083 i na serverech, které by obvykle neotevřely dokumenty RTF, “ uvedl Craig Young, výzkumný pracovník společnosti Tripwire, citující druh souboru, který tuto zranitelnost zneužívá. "Základní chyba je v rámci běžných ovládacích prvků, které mohou být potenciálně napadeny jinými prostředky, než jsou zlomyslně vytvořené dokumenty RTF."
Mezi další kritické aktualizace patřily zranitelnosti v ovladačích Windows Kernel-Mode Drivers a.NET Framework, které by mohly umožnit vzdálené spuštění kódu. Další tři záplaty byly hodnoceny jako důležité a mohly by také umožnit vzdálené spuštění kódu. Poslední říjnová záplata, MS13-087, opravila problém „zpřístupnění informací“ v Silverlight.
Deset let a bude silný
Jako vedlejší poznámku tato aktualizace označuje desáté výročí Microsoft's Patch Tuesday. V blogovém příspěvku Wolfgang Kandek poznamenal, že ačkoli byl program úspěšný, komunita zabezpečení a IT se stále přizpůsobují. „V té době byla zranitelnost jasně srozumitelná a srozumitelná, dnes je množství složitosti, která jde do procesu detekce a nápravy, opravdu působivé, “ napsal. "Zároveň se útočníci přesunuli k zranitelnostem na straně klienta, což je změna, kterou jsme jen částečně asimilovali."
Tady je dalších deset let oprav!
Obrázek přes Flickr uživatele Christopher Sebela.
