Trang Chủ Đồng hồ an ninh Bản vá thám hiểm internet khổng lồ trong bản vá tháng tám

Bản vá thám hiểm internet khổng lồ trong bản vá tháng tám

Video: Tải File ISO Win 10 20H2 NHẸ NHẤT chơi Game siêu mượt (Tháng mười một 2024)

Video: Tải File ISO Win 10 20H2 NHẸ NHẤT chơi Game siêu mượt (Tháng mười một 2024)
Anonim

Microsoft đã sửa 37 lỗ hổng trong Internet Explorer và trong các phiên bản Windows được hỗ trợ như là một phần của bản phát hành Bản vá tháng 8.

Có chín bản tin an ninh cho tháng 8, trong đó hai bản được đánh giá là quan trọng, theo lời khuyên của Microsoft. Bản cập nhật tích lũy cho tất cả các phiên bản được hỗ trợ của Internet Explorer đã sửa 26 lỗi, bao gồm một lỗi được tiết lộ công khai tại Black Hat và nên được coi là ưu tiên cao nhất. Trong số 26, một lỗi leo thang đặc quyền đã được khai thác trong tự nhiên, Microsoft cho biết. Lỗ hổng được tiết lộ tại Black Hat cũng là một lỗ hổng leo thang đặc quyền và có thể cho phép kẻ tấn công bỏ qua hộp cát ứng dụng.

Marc Maiffret cho biết: "Một loạt các lỗ hổng Internet Explorer quan trọng liên tục là một lời nhắc nhở khác về tầm quan trọng của việc thực thi đặc quyền tối thiểu để đảm bảo rằng nếu người dùng bị khai thác với một trong những lỗ hổng này, kẻ tấn công sẽ không được trao quyền Quản trị viên". CTO của BeyondTrust.

Điều quan trọng cần nhớ là nhiều vấn đề trong số này có khả năng xuất hiện trong Internet Explorer trên Windows XP và đã được vá, nếu Microsoft vẫn hỗ trợ hệ điều hành cũ, Ross Barrett, giám đốc kỹ thuật bảo mật tại Rapid7 cho biết.

Mọi người vẫn sử dụng Windows Media Center?

Bản cập nhật quan trọng thứ hai trong tháng đã sửa một lỗi trong Windows Media Center, nhưng chỉ ảnh hưởng đến các phiên bản Professional / Ultimate / Enterprise cho Windows 7 và 8 / 8.1 và "Gói TV Media Center" cho Windows Vista. Việc khai thác thành công sẽ yêu cầu người dùng mở tệp Microsoft Office được tạo thủ công đặc biệt để gọi tài nguyên Windows Media Center và dẫn đến thực thi mã từ xa. Kẻ tấn công sẽ có được các đặc quyền giống như người dùng.

"Đây không phải là một điều khiển từ xa thực sự, mà là một cuộc tấn công khác mà người dùng phải bị ép buộc mở một tệp độc hại", Barrett nói.

Các vấn đề trong SQL Server

Bản vá SQL Server đã khắc phục sự cố, nếu bị khai thác, có thể dẫn đến việc từ chối dịch vụ trên tất cả các phiên bản hỗ trợ. Độ cao của lỗi đặc quyền không được đánh giá là nghiêm trọng vì nó yêu cầu một số mức độ xác thực để khai thác, "nhưng với khả năng điều đó xảy ra trong bất kỳ trường hợp nào, điều này chắc chắn sẽ là vấn đề quan trọng đối với các quản trị viên để giải quyết", Barrett nói .

Lỗ hổng kịch bản chéo trang trong bản vá SQL Server có thể được khai thác "để thực hiện bất kỳ hành động nào mà người dùng có thể thực hiện trên một trang web thay mặt cho người dùng được nhắm mục tiêu", Maiffret nói. Bộ lọc XSS trên Internet Explorer phiên bản 8 đến 11 có thể ngăn chặn cuộc tấn công này, vì vậy người dùng nên kích hoạt bộ lọc trên cả Internet cũng như các vùng Intranet.

Thời gian để xóa quyền quản trị viên

Bảy bản tin còn lại đã khắc phục các sự cố trong các công nghệ khác nhau của Microsoft, bao gồm trình điều khiển chế độ nhân, .NET Framework, OneNote, Windows Installer và SharePoint. Hầu hết trong số họ là độ cao của lỗ hổng đặc quyền.

Nâng cao các lỗ hổng đặc quyền có thể được giảm thiểu bằng cách giảm mức độ đặc quyền của người dùng đã đăng nhập xuống mức đặc quyền thấp nhất có thể, Chris Goettl, một người quản lý sản phẩm tại Shavlik nói. "Nhiều tổ chức CNTT đấu tranh để giảm đặc quyền cho người dùng trong khi vẫn cho phép họ hoạt động hiệu quả", nhưng các bản cập nhật tháng này cho thấy lý do tại sao quản trị viên nên khóa đặc quyền khi có thể, Goettl nói.

Bản vá thám hiểm internet khổng lồ trong bản vá tháng tám