למיקרוסופט יש רק תיקון קריטי אחד בחודש ספטמבר האחרון

מיקרוסופט נותנת למנהלי מערכת הפסקה עם שחרור קל יחסית של תיקון יום שלישי בספטמבר. החברה תיקנה 42 באגים על פני ארבעה עלונים המכסים את Internet Explorer,.NET Framework, מתזמן המשימות של Windows ו- Microsoft Lync.

החל את עדכון Internet Explorer. זה עשוי להגן עליך מפני התקפות של אפס יום.

צ'אג IE באג סגור

מיקרוסופט דירגה עדכון אחד בלבד - התיקון המצטבר עבור Internet Explorer (MS14-052) - הוא "קריטי". פירוש הדבר שמיקרוסופט יודעת שהבאגים כבר מותקפים או מצפה מהתוקפים לנצל את הבאגים תוך 30 יום. הפגמים יכולים גם לגרום לביצוע קוד מרחוק.

מיקרוסופט תוקנה 37 נקודות תורפה ב- IE, כולל 26 פגיעויות בשחיתות הזיכרון שנחשפו באופן פרטי מ- Internet Explorer 6 עד Internet Explorer 11. האחרונה. מיקרוסופט תיקנה גם את באג גילוי המידע ששימש בהתקפות של אפס יום הקשורים למבצע SnowMan. קמפיין ריגול ברשת כבר בתחילת השנה.

באותו קמפיין, התוקפים חשפו את באג חשיפת המידע כדי לברר האם המחשב שנפגע מריץ את ערכת הכלים המשופרת של חוויית ההפחתה של מיקרוסופט (EMET) והגנות אבטחה אחרות. EMET היא ערכת כלים בחינם של מיקרוסופט עם טכניקות שונות להפחתת ניצול המגנות מפני פגיעויות בשחיתות זיכרון נפוצות. ארגונים יכולים להשתמש ב- EMET כדי להגן באופן זמני מפני התקפות אפס יום. הפגיעות (CVE-2013-7331) ב- IE "מאפשרת לתוקפים מרוחקים לקבוע את קיומם של שמות נתיבים מקומיים, שמות נתיבי שיתוף של UNC, שמות מארחים של אינטראנט וכתובות IP אינטרא-נט על ידי בדיקת קודי שגיאה, " אמר אמול סרווט, מנהל מעבדות הפגיעות ב- Qualys.. אם הכלים היו קיימים, התוקפים הפסיקו את ההתקפה.

קרייג יאנג, חוקר האבטחה ב- Tripwire, אמר "התיקון הזה הוא הניסיון של מיקרוסופט להגביל את היכולת של ערכות ניצול שזוהו כשימוש בטכניקת גילוי מידע כדי לקבוע אם תוכנת אבטחה מסוימת הותקנה".

באגים בהכחשה מהשירות, הו שלי

העלונים הנותרים עבור.NET, מתזמן המשימות של Windows ו- Microsoft Lync התייחסו לבאגי מניעת שירות שונים ודורגו כ"חשובים ", או לא צפויים להסתיים בביצוע קוד מרחוק. כדי שתוקף יוכל לנצל את הפגיעות בהסלמת הרשאות בתזמון המשימות (MS14-054), האדם היה צריך תחילה לקבל אישורים תקפים וגישה מקומית למערכת מושפעת על מנת לבצע את הקוד שלו. הבעיה קיימת ב- Windows 8, Windows 8.1, Windows RT ו- Windows RT 8.1, כמו גם Windows Server 2012 ו- Windows Server 2012 R2. עדכון המסגרת.NET (MS14-053) משפיע על מרבית הגרסאות של התקנות.NET כמו גם על התקנות ASP.NET המופעלות ב- IIS. באג בהכחשת השירות ב- Microsoft Lync Server 2010 וב- Lync Server 2013 עשוי לאפשר לתוקפים לשלוח בקשות SIP זדוניות לשרת Lync.

טיילר רגולי, מנהל מחקרי אבטחה עבור Tripwire, אמר: "אם אתה מנהל ASP.NET או שולח בקשות לפגישה של Lync לצדדים שלישיים, עדכונים אלה חשובים במיוחד לארגון שלך. "במקרים מסוימים, הם עשויים אפילו להיחשב ביקורתיים. שלילת השירות אינה דבר שיש לזלזל בו."

עוד טלאים בדרך

רק בגלל שמחזור העדכונים של החודש הוא מעט אור לא אומר שהגיע הזמן להיות שאנן. Adobe עדכנה את נגן הפלאש היום כחלק ממחזור העדכונים הקבוע שלה, אך עיכבה תיקונים המתייחסים לפגיעויות קריטיות ב- Adobe Reader וב- Acrobat הן עבור Windows והן עבור OSX. טלאים אלה יוכלו להיעשות מתישהו בשבוע הבא, אמרה החברה. המדבקות עוכבו בגלל בעיות שנצפו במהלך הבדיקה. אדובי לא הרחיבה ביתר שאת על הפגמים בפועל מלבד לקרוא להם בראש סדר העדיפויות. אז הישאר ערני!