תיקון ענק לחוקר אינטרנט בחודש אוגוסט התיקון

מיקרוסופט תיקנה 37 נקודות תורפה ב- Internet Explorer ובגירסאות נתמכות של Windows כחלק מהפרסום של יום שלישי באוגוסט.

היו תשעה עלוני אבטחה לאוגוסט, מתוכם שניים דורגו כקריטיים, על פי ההנחיות של מיקרוסופט. העדכון המצטבר עבור כל הגרסאות הנתמכות של Internet Explorer תיקן 26 באגים, כולל אחד שנחשף בפומבי ב- Black Hat, ויש לראות בו בעדיפות הגבוהה ביותר. מבין 26, באג הסלמת הרשאות כבר נוצל בטבע, אמרה מיקרוסופט. הפגם שנחשף ב"כובע השחור "הוא גם פגם בהסלמה של הרשאות ויכול לאפשר לתוקף לעקוף את ארגז החול של היישום.

מארק Maiffret, "מארק Maiffret, אמר מארק Maiffr, " שורה מתמדת זו של פגיעויות קריטיות ב- Internet Explorer היא עוד תזכורת לחשיבות של יישום הפחות-פריבילגיות כדי לוודא שאם משתמש מנוצל עם אחת מהפגיעויות הללו. CTO של BeyondTrust.

חשוב לזכור שרבים מהבעיות הללו קיימות ככל הנראה ב- Internet Explorer ב- Windows XP, והיה ניתן לטעון, אילו הייתה מיקרוסופט עדיין תומכת במערכת ההפעלה הישנה, ​​אמר רוס בארט, מנהל בכיר בהנדסת אבטחה ב- Rapid7.

אנשים עדיין משתמשים ב- Windows Media Center?

העדכון הקריטי השני של החודש תיקן ליקוי אחד ב- Windows Media Center, אך משפיע רק על המהדורות Professional / Ultimate / Enterprise עבור Windows 7 ו- 8 / 8.1, ועל "Media Center TV Pack" עבור Windows Vista. ניצול מוצלח ידרוש מהמשתמש לפתוח קובץ Microsoft Office מעוצב במיוחד הקורא למשאבי Windows Media Center ולהביא לביצוע קוד מרחוק. התוקף יזכה לאותן הרשאות כמו המשתמש.

"לא מדובר בשלט רחוק אמיתי, אלא בהתקפה נוספת בה צריך לאכוף משתמש לפתיחת קובץ זדוני, " אמר בארט.

סוגיות בשרת SQL

תיקון ה- SQL Server תיקן בעיה שעלולה לנצל את השימוש בשירות בכל גרסאות התמיכה אם היא מנוצלת. העלאת באג ההרשאות אינה מדורגת כקריטית מכיוון שהיא דורשת מידה מסוימת של אימות כדי לנצל, "אך בהתחשב בפוטנציאל שזה יקרה בכל מספר נסיבות, אין ספק שזה יהיה נושא חשוב למנהלים להתייחס אליו", אמר בארט..

ניתן לנצל את פגם התסריטים החוצה אתרים בתיקון SQL Server "כדי לנקוט בכל פעולה שמשתמש יכול לנקוט באתר בשם המשתמש הממוקד", אמר Mafrfret. מסנן XSS בגירסאות Internet Explorer גרסאות 8 עד 11 יכול למנוע התקפה זו, ולכן המשתמשים צריכים לאפשר את המסנן הן באינטרנט והן באזורי האינטראנט.

זמן הסרת זכויות מנהל

שבעת העלונים הנותרים תוקנו בעיות בטכנולוגיות שונות אחרות של מיקרוסופט, כולל מנהלי התקנים של גרעינים,.NET Framework, OneNote, Windows Installer ו- SharePoint. רובם הם העלאת פגמי הרשאות.

ניתן להפחית את רמת הפגיעויות של העלאת הרשאות על ידי הפחתת רמת ההרשאות של המשתמש המחובר לרמת הרשאות הנמוכה ביותר האפשרית, אמר כריס גוטל, מנהל מוצר ב- Shavlik. Goettl אמר כי "ארגוני IT רבים נאבקים על מנת להפחית הרשאות למשתמש אך עדיין מאפשרים להם לעבוד ביעילות." אך עדכוני החודש מראים מדוע מנהלים צריכים לנעול הרשאות במידת האפשר.