Trang Chủ Đồng hồ an ninh Microsoft sửa lỗi nghiêm trọng tức là lỗi trong bản vá tháng sáu

Microsoft sửa lỗi nghiêm trọng tức là lỗi trong bản vá tháng sáu

Video: Vitae là gì? cách tham gia vitae? Vitae lấy tiền đâu trả cho người dùng? pháp lý đầy đủ của Vitae. (Tháng mười một 2024)

Video: Vitae là gì? cách tham gia vitae? Vitae lấy tiền đâu trả cho người dùng? pháp lý đầy đủ của Vitae. (Tháng mười một 2024)
Anonim

Microsoft đã sửa 23 lỗ hổng bảo mật trong năm bản tin bảo mật như là một phần của bản phát hành Bản vá tháng ba. Trong số các lỗi đã được sửa, 19 lỗi trong Internet Explorer.


Các lỗ hổng tham nhũng bộ nhớ đã ảnh hưởng đến tất cả các phiên bản được hỗ trợ của trình duyệt Web Internet Explorer chạy trên tất cả các hệ điều hành được hỗ trợ, theo lời khuyên của Thứ ba Patch của Microsoft. Bản tin IE (MS13-047) là bản duy nhất được đánh giá là quan trọng trong tháng này,

trong khi bốn bản tin còn lại được đánh giá là quan trọng.


Bốn trong số các vấn đề ảnh hưởng đến mọi phiên bản IE được hỗ trợ duy nhất, cho thấy những kẻ tấn công rất có thể sẽ theo đuổi các lỗ hổng này trước khi cố gắng sử dụng các phiên bản khác, Marc Maiffret, CTO của BeyondTrust cho biết.


"Với số lượng lớn lỗ hổng được sửa chữa, đây sẽ là mục tiêu chính cho những kẻ tấn công đảo ngược kỹ sư và xây dựng một khai thác có thể được chuyển qua một trang web độc hại", Wolfgang Kandek, CTO của Qualys đồng ý.


Cập nhật lên Office, Windows

Một bản tin ưu tiên cao khác đã giải quyết các lỗ hổng trong Microsoft Office (MS13-051). Lỗ hổng phân tích cú pháp của định dạng đồ họa PNG trong Office 2003 trên Windows và 2011 cho Mac OS X hiện đang được nhắm mục tiêu trong các cuộc tấn công hạn chế, theo Microsoft.


"Lý do duy nhất" Microsoft đã không gắn thẻ bản tin Office là quan trọng là do số lượng nền tảng bị ảnh hưởng ít ỏi, Ross Barrett, quản lý cấp cao về kỹ thuật bảo mật tại Rapid7 cho biết. Những kẻ tấn công quan tâm đến việc khai thác lỗ hổng này sẽ sử dụng một

tài liệu Word bị bẫy.


Các bản tin còn lại đề cập đến lỗ hổng tiết lộ thông tin (MS13-048), sự cố từ chối dịch vụ trong ngăn xếp TCP / IP (MS13-049) và lỗ hổng leo thang đặc quyền cục bộ trong Windows Print Spooler (MS13-050), theo Microsoft. Lỗi DoS

ảnh hưởng đến các phiên bản Windows mới hơn, từ Vista đến Windows 8 và Server 2008 đến Server 2012. Lỗ hổng chỉ là lỗ hổng cục bộ của Vista, Windows 7 và Server 2008, nhưng trên Windows 8 và Server 2012, lỗi này có thể bị khai thác trên mạng .


Lamar Bailey, giám đốc nghiên cứu bảo mật của Tripwire cho biết: "Thật đáng ngạc nhiên khi các phiên bản Windows mới hơn dễ bị lỗi này hơn các phiên bản cũ hơn". "Mới hơn không phải lúc nào cũng tốt hơn", ông nói thêm.


Microsoft đã không đóng lỗ hổng nhân quyền của lỗ hổng đặc quyền được tiết lộ bởi nhân viên của Google, ông Tavis Ormandy vào đầu tháng này như là một phần của bản phát hành Patch thứ ba này. Một khai thác bằng chứng khái niệm đã có sẵn, vì vậy thật hợp lý khi giả sử "

ngầm đang làm việc để biến lỗ hổng đó thành một phần trong kho vũ khí của họ, "Kandek nói, người dự đoán bản sửa lỗi sẽ là một phần của bản cập nhật Patch thứ ba tháng Bảy. Barrett không nghĩ rằng một bản vá ngoài băng có khả năng chỉ là lỗi hạt nhân cục bộ.


Nói chung, đó là một Patch thứ ba khá nhỏ, nhưng khi xem xét bản cập nhật Mac OS X gần đây của Apple và bản cập nhật Flash của Adobe, các quản trị viên vẫn sẽ bận rộn.

Microsoft sửa lỗi nghiêm trọng tức là lỗi trong bản vá tháng sáu