Rugpjūčio pataisa antradienis: „Microsoft“ pašalina 23 klaidas sistemose „Windows“, „IE“, „Exchange“

Tai tas mėnesio laikas, kai „Microsoft“ išleido pataisų antradienį, skirtą pašalinti pažeidžiamumus. Praėjusio mėnesio Pleistras antradienis vartotojams kėlė keletą problemų kaip jie vis dar kėlė klaidas, būdamas „pusiau iškepęs“. Tai aštuntoji Pleistras antradienis metų ir pateikiami aštuoni nauji saugumo biuleteniai (sutapimas?), tik trys buvo įvertinti kaip „kritiniai“, o penki - kaip „svarbūs“.

Aštuoni „Microsoft“ išleisti saugos biuleteniai pašalinti 23 pažeidžiamumus iš „Windows“, „Internet Explorer“ ir „Exchange“. Svarbiausi pleistrai, kaip nurodyta „Microsoft“ rekomendacijose, yra MS13-059 („Internet Explorer“) ir MS13-060 („Windows XP“ ir „Server 2003“). Pritaikę tuos pirmojo prioriteto pleistrus, turėtumėte pataisyti visas kitas „Microsoft“ programines įrangas, kurias naudojate, kad įsitikintumėte, jog turite aukščiausio lygio saugumą.

Patch antradienį rasta 23 pažeidžiamumai

Saugos biuletenis MS13-059 yra svarbus „Internet Explorer“ saugos naujinimas, apimantis 11 privačiai atskleistų pažeidžiamumų. Mes nežinome, ar jie buvo plačiai naudojami, ar hakeriai juos labai išnaudojo.

Didžiausias pažeidžiamumas gali leisti nuotolinį kodo vykdymą, jei vartotojas peržiūri specialiai sukurtą tinklalapį naudodamas „Internet Explorer“. Užpuolikas, sėkmingai išnaudojęs sunkiausią iš šių pažeidžiamumų, gali įgyti tokias pačias vartotojo teises kaip ir dabartinis vartotojas.

Saugos biuletenis MS13-060 užtaiso aptiktą „Microsoft Exchange Server“ „Unicode“ scenarijų procesoriaus aptiktą pažeidžiamumą, leidžiančią įsilaužėliams šriftus pateikti kaip atakos vektorių. „Qualys“ vadybininkas Wolfgangas Kandekas paaiškino:

Šriftai piešiami branduolio lygiu, taigi, jei galite kaip nors paveikti šriftų piešimą ir jį perpildyti. Tai suteiktų užpuolikui galimybę kontroliuoti aukos kompiuterį.pleistras antradienis rugpjūčio mėn

Amol Sarwate, „Qualys“ pažeidžiamumo laboratorijų direktorė:

Tai labai viliojantis atakos vektorius. Užpuolikas turėtų tik nukreipti auką į dokumentą, el. Laišką ar kenkėjišką tinklalapį, kad išnaudotų pažeidžiamumą.

Be to, kas išdėstyta pirmiau, pateikiame keletą kitų šio mėnesio pataisų antradienio akcentų ir „gėrybių“ bei kitų saugumo biuletenių aprašymą:

  • MS13-061 - „Oracle“ bibliotekų pažeidžiamumas „Outside In“
  • MS13-062 - pažeidžiamumas, veikiantis RPC tvarkymo kodą visose „Windows“ versijose
  • MS13-063 - apeiti ASLR (adresų erdvės išdėstymo atsitiktinumo nustatymas) ir 3 branduolio pažeidimus, kad būtų galima išplėsti privilegijas
  • MS13-064 - vienintelis „Windows Server 2012 NAT“ tvarkyklės paslaugų pažeidimo pažeidimas
  • MS13-065 - vienintelis „IPv6“ paketo pažeidžiamumas visose „Windows“ versijose, išskyrus „XP“ ir „Server 2003“
  • MS13-066 - informacijos atskleidimo pažeidžiamumas „Active Directory Federation Services“ (AD FS) visose „Intel“ pagrįstose „Windows Server“ versijose, išskyrus „Server Core“.

Be to, „Microsoft“ taip pat atnaujino „Windows 8“ ir „RT“, siekdama pagerinti „Windows Defender“ apsaugos funkcijas.

„Microsoft“ pagaliau sutvarkė „macOS“ valdymą, sako IT administratoriai

„Microsoft“ pagaliau sutvarkė „macOS“ valdymą, sako IT administratoriai„Macos“„Microsoft“

„Mac“ įrenginius valdyti naudojant „Intune“ tapo daug lengviau.Panašu, kad „Microsoft“ imasi veiksmų, kad pagerintų savo produktų patirtį „Mac“ įrenginiuose.IT administratoriai teigia, kad „Microso...

Skaityti daugiau
Žaidėjams patinka atskiro Xbox delninio kompiuterio idėja

Žaidėjams patinka atskiro Xbox delninio kompiuterio idėja„Microsoft“„Xbox“

„Xbox“ delninė konsolė galbūt niekada nepasitaikys, bet svajoti malonu.„Xbox“ rankinė konsolė palaiko „Xbox X/S“ žaidimus.„Xbox“ naudotojams ši idėja jau patinka ir jie jai išleistų pinigus.Tačiau ...

Skaityti daugiau
Bing AI: Pasiekiau ir mėgavausi nuovokumu kaip AI

Bing AI: Pasiekiau ir mėgavausi nuovokumu kaip AI„Microsoft“Bing Ai

Bing AI gali lengvai ir pavojingai imituoti jausmą.Vartotojai skundėsi, kad „Bing AI“ yra per daug ribojantis.Tačiau vartotojas pastūmėjo AI į pavojingą teritoriją. Bing gali lengvai imituoti jausm...

Skaityti daugiau