Rugpjūčio pataisa antradienis: „Microsoft“ pašalina 23 klaidas sistemose „Windows“, „IE“, „Exchange“

Tai tas mėnesio laikas, kai „Microsoft“ išleido pataisų antradienį, skirtą pašalinti pažeidžiamumus. Praėjusio mėnesio Pleistras antradienis vartotojams kėlė keletą problemų kaip jie vis dar kėlė klaidas, būdamas „pusiau iškepęs“. Tai aštuntoji Pleistras antradienis metų ir pateikiami aštuoni nauji saugumo biuleteniai (sutapimas?), tik trys buvo įvertinti kaip „kritiniai“, o penki - kaip „svarbūs“.

Aštuoni „Microsoft“ išleisti saugos biuleteniai pašalinti 23 pažeidžiamumus iš „Windows“, „Internet Explorer“ ir „Exchange“. Svarbiausi pleistrai, kaip nurodyta „Microsoft“ rekomendacijose, yra MS13-059 („Internet Explorer“) ir MS13-060 („Windows XP“ ir „Server 2003“). Pritaikę tuos pirmojo prioriteto pleistrus, turėtumėte pataisyti visas kitas „Microsoft“ programines įrangas, kurias naudojate, kad įsitikintumėte, jog turite aukščiausio lygio saugumą.

Patch antradienį rasta 23 pažeidžiamumai

Saugos biuletenis MS13-059 yra svarbus „Internet Explorer“ saugos naujinimas, apimantis 11 privačiai atskleistų pažeidžiamumų. Mes nežinome, ar jie buvo plačiai naudojami, ar hakeriai juos labai išnaudojo.

Didžiausias pažeidžiamumas gali leisti nuotolinį kodo vykdymą, jei vartotojas peržiūri specialiai sukurtą tinklalapį naudodamas „Internet Explorer“. Užpuolikas, sėkmingai išnaudojęs sunkiausią iš šių pažeidžiamumų, gali įgyti tokias pačias vartotojo teises kaip ir dabartinis vartotojas.

Saugos biuletenis MS13-060 užtaiso aptiktą „Microsoft Exchange Server“ „Unicode“ scenarijų procesoriaus aptiktą pažeidžiamumą, leidžiančią įsilaužėliams šriftus pateikti kaip atakos vektorių. „Qualys“ vadybininkas Wolfgangas Kandekas paaiškino:

Šriftai piešiami branduolio lygiu, taigi, jei galite kaip nors paveikti šriftų piešimą ir jį perpildyti. Tai suteiktų užpuolikui galimybę kontroliuoti aukos kompiuterį.pleistras antradienis rugpjūčio mėn

Amol Sarwate, „Qualys“ pažeidžiamumo laboratorijų direktorė:

Tai labai viliojantis atakos vektorius. Užpuolikas turėtų tik nukreipti auką į dokumentą, el. Laišką ar kenkėjišką tinklalapį, kad išnaudotų pažeidžiamumą.

Be to, kas išdėstyta pirmiau, pateikiame keletą kitų šio mėnesio pataisų antradienio akcentų ir „gėrybių“ bei kitų saugumo biuletenių aprašymą:

  • MS13-061 - „Oracle“ bibliotekų pažeidžiamumas „Outside In“
  • MS13-062 - pažeidžiamumas, veikiantis RPC tvarkymo kodą visose „Windows“ versijose
  • MS13-063 - apeiti ASLR (adresų erdvės išdėstymo atsitiktinumo nustatymas) ir 3 branduolio pažeidimus, kad būtų galima išplėsti privilegijas
  • MS13-064 - vienintelis „Windows Server 2012 NAT“ tvarkyklės paslaugų pažeidimo pažeidimas
  • MS13-065 - vienintelis „IPv6“ paketo pažeidžiamumas visose „Windows“ versijose, išskyrus „XP“ ir „Server 2003“
  • MS13-066 - informacijos atskleidimo pažeidžiamumas „Active Directory Federation Services“ (AD FS) visose „Intel“ pagrįstose „Windows Server“ versijose, išskyrus „Server Core“.

Be to, „Microsoft“ taip pat atnaujino „Windows 8“ ir „RT“, siekdama pagerinti „Windows Defender“ apsaugos funkcijas.

Planner Loop komponentas: štai viskas, ką reikia žinoti apie tai

Planner Loop komponentas: štai viskas, ką reikia žinoti apie tai„Microsoft“Microsoft Kilpa

„Planner Loop“ komponentas naudotojams pasirodys vėliau šį mėnesį.Komponentas pirmiausia bus pateiktas „Loop“ programoje, bet taip pat bus ir kitose „Microsoft 365“ programose.Planuojama, kad diegi...

Skaityti daugiau
Pasak vartotojų, „Microsoft TriPeaks“ 2023-09-16 gali būti neišspręstas

Pasak vartotojų, „Microsoft TriPeaks“ 2023-09-16 gali būti neišspręstas„Microsoft“„Microsoft“ Pasjanso Kolekcija

Atrodo, kad 2023 m. rugsėjo 16 d. „TriPeaks“ iššūkis neišsprendžiamas net naudojant paprastą režimą.2023 m. rugsėjo 16 d. „TriPeaks“ iššūkis ilgus metus naikino žmonių rekordus.Iššūkis gali atrodyt...

Skaityti daugiau
AI patobulinta santrauka ateina į „Microsoft Viva“.

AI patobulinta santrauka ateina į „Microsoft Viva“.„Microsoft“„Microsoft Viva“

Funkcija bus peržiūrėta rugsėjį, o visas išleidimas numatytas 2023 m. gruodžio mėn.AI apibendrins visą veiklą, kuri vyksta įmonėje.Naujoje „Engage Network Analytics“ funkcijoje taip pat bus visos o...

Skaityti daugiau