Video: #10 Chắc chắn yêu là đây, là anh - chàng trai đầy thú vị | NGƯỜI ẤY LÀ AI - MÙA 3 (Tháng mười một 2024)
Hôm qua, Microsoft đã phát hành 13 bản tin bảo mật bao gồm 47 lỗi trong một Patch thứ ba lớn hơn bình thường một chút. Trong số này, bốn người được liệt kê là quan trọng và phần còn lại được đánh dấu là quan trọng. Hãy sẵn sàng để cập nhật!
Thật thú vị, một bản cập nhật thứ mười bốn liên quan đến vấn đề từ chối dịch vụ trong .NET đã được công bố vào tuần trước nhưng đã bị giữ lại để thử nghiệm thêm. Có lẽ Microsoft muốn tránh một số nhầm lẫn từ bản vá tháng trước, nơi một bản cập nhật phải được rút ra sau khi phát hành.
Internet Explorer và Kỹ thuật xã hội
Microsoft đã giải quyết mười lỗ hổng với bản cập nhật tích lũy cho Internet Explorer, ảnh hưởng đến các phiên bản từ sáu đến 10. Điều này có nghĩa là mọi người sẽ cảm động với những thay đổi này, điều này là tốt nhất vì một số lỗi này cho phép thực thi mã từ xa.
"Các lỗ hổng nghiêm trọng nhất có thể cho phép thực thi mã từ xa nếu người dùng xem trang web được chế tạo đặc biệt bằng Internet Explorer", Microsoft viết. "Kẻ tấn công khai thác thành công các lỗ hổng nghiêm trọng nhất trong số các lỗ hổng này có thể có được quyền người dùng giống như người dùng hiện tại." Đây là một lập luận tuyệt vời khác cho việc không bao giờ sử dụng tài khoản với tư nhân quản trị viên cho công việc hàng ngày.
Microsoft Word và Excel sẽ thấy các bản cập nhật giải quyết lỗ hổng định dạng tệp, trong đó tệp Office được chế tạo đặc biệt có thể được sử dụng để thực thi mã trên máy tính của nạn nhân. "Microsoft chỉ đánh giá các lỗ hổng này là 'quan trọng' vì chúng yêu cầu mục tiêu hợp tác", CTO Wolfgang Kandek của Qualy viết. "Tuy nhiên, những kẻ tấn công đã chứng minh hết lần này đến lần khác rằng họ có các kỹ thuật kỹ thuật xã hội cần thiết để vượt qua trở ngại đó một cách dễ dàng."
Trên thực tế, các báo cáo mà chúng tôi đã thấy đặt kỹ thuật xã hội lên hàng đầu trong các mối đe dọa lớn đối với người dùng, cũng như các tệp bị nhiễm độc như các tệp được xử lý với các bản cập nhật Office này. Những tệp này cực kỳ nguy hiểm vì chúng trông hợp pháp và chúng tôi đã thấy chúng đã được sử dụng như thế nào để đạt hiệu quả cao trong các cuộc tấn công đe dọa kéo dài.
Outlook và những người khác
Các phiên bản Microsoft Outlook 2007 và 2010 phổ biến cũng đã được vá trong tháng này, khắc phục một lỗ hổng đặc biệt khó chịu. "Kẻ tấn công có thể khai thác thuật toán phân tích chứng chỉ bằng cách ký e-mail và lồng hơn 256 chứng chỉ trong chữ ký", Kandek giải thích. "Cuộc tấn công gây ra lỗi tràn bộ đệm, ngay cả khi chỉ hiển thị trong khung xem trước của Outlook."
Mặc dù Microsoft nói rằng cuộc tấn công triển vọng rất khó thực hiện, nhưng điều đó thật nguy hiểm vì nạn nhân không phải làm gì để cuộc tấn công thành công.
Ngoài ra, Microsoft đã phát hành các bản vá quan trọng cho Sharepoint 2003, 2007, 2010 và 2013, cũng như Microsoft Visio. Các bản vá có nhãn quan trọng bao gồm OLE, tệp chủ đề Windows, Microsoft Access, Office IME Trung Quốc, trình điều khiển Kernal-Mode, Trình quản lý điều khiển dịch vụ Windows, FrontPage và Active Directory.
Hình ảnh thông qua người dùng Flickr Dan Dickinson