תיקון יום שלישי באוקטובר: התיקון הגדול של סייר האינטרנט הגדול סוף סוף כאן

שוב הגיע הזמן: מיקרוסופט פרסמה היום את התיקונים האחרונים למוצריה. הרשימה כוללת כמה ניצולים מעניינים, אך החדשות הגדולות הן שמיקרוסופט סוגרת 10 פגיעויות עבור Internet Explorer, כולל שני ניצולים של 0 יום.

תיקון של Internet Explorer עכשיו!

ללא ספק החלק הגדול והחשוב ביותר של יום שלישי התיקון של החודשים האחרונים הוא MS13-080. עדכון מצטבר זה ל- Internet Explorer סוגר עשר פגיעויות שדווחו בעבר - באחת מהן הייתה עבודה זמנית שהונפקה בחודש שעבר. תיקון זה משפיע על כל הגרסאות של Internet Explorer.

"הפגיעויות הקשות ביותר עלולות לאפשר ביצוע קוד מרחוק אם משתמש רואה דף אינטרנט בעל מבנה מיוחד באמצעות Internet Explorer", כותבת מיקרוסופט. "תוקף שניצל בהצלחה את החמורות מבין פגיעויות אלה יכול לזכות באותן זכויות משתמש כמו המשתמש הנוכחי." תזכורת מהירה: זו הסיבה שכדאי להשתמש בחשבון רגיל או מוגבל לפעילויות היומיומיות שלך.

אך בנוסף לתיקון המיוחל הזה הוא פגיעות שנייה של 0 יום. ניצול שני זה, CVE-2013-3897, התגלה ככל הנראה באופן פנימי אצל מיקרוסופט. על פי הדיווחים, זה נראה גם בטבע. בסך הכל זהו יום טוב ל- IE.

כל דבר אחר

אף על פי שהאור הזרקורים מופעל על 080, ישנם עדכונים אחרים כמה תיקונים מפחידים. התיקון הבא ברשימה, MS13-081, הוא די חשוב. מיקרוסופט כותבת כי "תוקף שניצל בהצלחה את הפגיעויות הללו יכול לקחת שליטה מלאה במערכת המושפעת." בהחלט שווה לעדכן.

מומחי האבטחה מראים את ה- MS13-083, שמנהלו הבכיר של Rapid7 בהנדסת האבטחה רוס בארט "אחד ממש כיף". "זהו מאמר אמיתי; מצב אמיתי, כנה לטוהר, שעלול להיות" בלתי ניתן לריפוי ", כתב בארט. "אם 'החבר'ה הרעים' ימצאו דרך להפוך את הניצול של זה לאוטומטי, זה יכול להתפשט במהירות וההגנה לעומק של האמצעים בארגון שלך תיבחן." למרבה המזל, התיק הזה דווח באופן פרטי ולא אותר בטבע.

"חשוב שמנהלי מערכות ישקלו בפריסה של MS13-083 אפילו בשרתים שבדרך כלל לא יפתחו מסמכי RTF, " אמר חוקר האבטחה של Tripwire, Craig Young, תוך ציון סוג הקובץ המשמש לניצול פגיעות זו. "הפגם הבסיסי נמצא בבקרות שכיחות שניתנות לתקיפה אפשרית באמצעים שאינם מסמכי RTF מעוצבים בזדון."

בין העדכונים הקריטיים האחרים היו נקודות תורפה במנהלי התקנים של Windows Kernel ו-.NET Framework שעלולים לאפשר ביצוע קוד מרחוק. שלושה טלאים נוספים דורגו כחשובים ויכולים גם לאפשר ביצוע קוד מרחוק. הטלאי האחרון באוקטובר, MS13-087, תיקן סוגיית "גילוי מידע" בסילברלייט.

עשר שנים והולך חזק

כהערה צדדית, עדכון זה מציין את יום השנה העשירי לתיקון שלישי של מיקרוסופט. בפוסט בבלוג ציין וולפגנג קנדק כי למרות שהתוכנית הצליחה, קהילות האבטחה ו- IT עדיין מסתגלות. "אז הפגיעות היו ברורות ומובן מאליו, כיום כמות המורכבות שעוברת לתהליך האיתור והתיקון היא באמת מרשימה", כתב. "במקביל, התוקפים עברו לפגיעות מצד הלקוח, שינוי שהטמענו רק בחלקו."

הנה לעשר שנים נוספות של טלאים!

תמונה באמצעות משתמש פליקר כריסטופר סבלה.