בית שעון האבטחה מיקרוסופט מתקנת פגמים קריטיים למשל בתיקון יוני ביום שלישי

מיקרוסופט מתקנת פגמים קריטיים למשל בתיקון יוני ביום שלישי

וִידֵאוֹ: o s H i T / o M ie r D ª (נוֹבֶמבֶּר 2024)

וִידֵאוֹ: o s H i T / o M ie r D ª (נוֹבֶמבֶּר 2024)
Anonim

מיקרוסופט תיקנה 23 נקודות תורפה בחמישה עלוני אבטחה כחלק מהפרסום שלה ביום שלישי של יוני. מבין הבאגים הקבועים, 19 היו ב- Internet Explorer.

פגיעויות השחיתות בזיכרון השפיעו על כל הגירסאות הנתמכות של דפדפני האינטרנט של Internet Explorer הפועלים בכל מערכות ההפעלה הנתמכות, כך עולה מהייעוץ של מיקרוסופט לתיקון שלישי. עלון ה- IE (MS13-047) הוא היחיד שדורג כחודש קריטי,

בעוד שארבעת העלונים הנותרים דורגו כחשובים.

ארבע מהנושאים השפיעו על כל גרסה נתמכת אחת של IE, והציעו כי ככל הנראה התוקפים ילכו אחר פגיעויות אלה לפני שניסו להשתמש באחרות, אמר מארק מאפרת, סמנכ"ל הכספים של BeyondTrust.

וולפגנג קנדק, סמנכ"ל הכספים של קוואליס, הסכים וולפגנג קנדק, "בהתחשב במספר הרב של פגיעויות שתוקנו, זה יהיה המטרה העיקרית עבור התוקפים להנדסה לאחור ולבנות ניצול שניתן להעביר באמצעות דף אינטרנט זדוני.

עדכונים ל- Office, Windows

עלון נוסף בעל עדיפות גבוהה התייחס לפגיעויות ב- Microsoft Office (MS13-051). לפי מיקרוסופט, נקודת הפגיעות של הפורמט הגרפי PNG ב- Office 2003 ב- Windows ו- 2011 עבור Mac OS X ממוקדת כעת בטבע.

"הסיבה היחידה" שמיקרוסופט לא תייגה את עלון ה- Office כקריטי היא בגלל מספר הפלטפורמות הקטן שנפגע, אמר רוס בארט, מנהל בכיר בהנדסת אבטחה ב- Rapid7. תוקפים המעוניינים לנצל פגם זה ישתמשו ב

מסמך Word ממלכוד.

העלונים הנותרים התייחסו לפגיעות של גילוי מידע (MS13-048), בעיית מניעת שירות בערימת TCP / IP (MS13-049) ופגיעות בהסלמה של הרשאות מקומיות ב- Windows Print Spooler (MS13-050), על פי מיקרוסופט. באג ה- DoS

משפיעה על גרסאות חדשות יותר של Windows, מ- Vista ל- Windows 8 ו- Server 2008 עד Server 2012. הפגם הוא רק פגיעות מקומית עבור Vista, Windows 7 ו- Server 2008, אך ב- Windows 8 ו- Server 2012 ניתן לנצל את הבאג ברחבי הרשת.

למר ביילי, מנהלת מחקרי אבטחה ב- Tripwire, אמרה: "מפתיע שגרסאות חדשות יותר של Windows רגישות יותר לבאג זה מאשר הגרסאות הישנות יותר. "חדש יותר לא תמיד טוב יותר, " הוסיף.

מיקרוסופט לא סגרה את העלאת הגרעין של פגיעות הרשאות שנחשפה על ידי עובד גוגל טאוויס אורמנדי מוקדם יותר החודש כחלק מהפרסום ה- Patch Tuesday. ניצול הוכחה של מושג כבר קיים, ולכן סביר להניח ש"ה

המחתרת פועלת כדי להפוך את הפגיעות הזו לחלק מהארסנל שלה ", אמר קנדק, שחזה שהתיקון יהיה חלק מהעדכון של יום שלישי של ה- Patch. בארט לא חשב שתיקון מחוץ ללהקה עשוי להיות רק באג גרעינים מקומי.

בסך הכל מדובר ביום שלישי קטן למדי, אך בהתחשב בעדכון ה- Mac OS X האחרון של אפל ועדכון ה- Flash של אדובי, מנהלי מערכת עדיין יהיו עסוקים.

מיקרוסופט מתקנת פגמים קריטיים למשל בתיקון יוני ביום שלישי