Trang Chủ Đồng hồ an ninh Microsoft sửa lỗi 0 ngày trong tháng mười hai

Microsoft sửa lỗi 0 ngày trong tháng mười hai

Video: НС В ДОТЕ ХУДШЕЕ КОМЬЮНИТИ КТО В ЭТОМ ВИНОВАТ (Tháng mười một 2024)

Video: НС В ДОТЕ ХУДШЕЕ КОМЬЮНИТИ КТО В ЭТОМ ВИНОВАТ (Tháng mười một 2024)
Anonim

Microsoft đã công bố 11 bản tin bảo mật cho bản phát hành Patch thứ ba của tháng 12, khắc phục 24 lỗ hổng trong phần mềm của Microsoft, bao gồm Microsoft Windows, Internet Explorer, Office và Exchange. Mặc dù Microsoft đã không giải quyết lỗ hổng zero-day trong XP / Server 2003 được phát hiện vào tháng 11, nhưng nó đã sửa lỗi TIFF ảnh hưởng đến hệ thống nhắn tin doanh nghiệp Windows, Office và Lync.

Năm trong số các bản tin được đánh giá là "quan trọng" và sáu bản còn lại được coi là "quan trọng". Quan trọng trong trường hợp này có nghĩa là nếu bị khai thác, lỗ hổng sẽ cho phép kẻ tấn công thực thi mã từ xa. Quan trọng trong bối cảnh này có nghĩa là lỗ hổng có thể dẫn đến dữ liệu người dùng bị xâm phạm hoặc một số quy trình nhất định bị gián đoạn. Microsoft khuyến nghị rằng các bản vá quan trọng phải được áp dụng ngay lập tức và các bản vá quan trọng "trong cơ hội sớm nhất".

"Giống như cơn bão nhiệt đới cuối cùng của mùa giải, Microsoft đang thực hiện một cú đánh cuối cùng vào các đội bảo mật và CNTT, " Ross Barrett, quản lý cấp cao về kỹ thuật bảo mật tại Rapid7 nói.

Ngày số không đã sửa

Sự cố zero-day Thành phần đồ họa ảnh hưởng đến Windows Vista, Windows Server 2008, Office 2003/2007/2010 và Lync 2010/2013. Lỗ hổng này có thể được khai thác bằng cách xem trước hoặc mở một hình ảnh TIFF độc hại và các cuộc tấn công hoạt động đã nhắm mục tiêu thành công Office 2010 trên các hệ thống XP. Lỗi này đã được sửa trong MS13-096, Dustin Childs, một người quản lý nhóm cho Microsoft Compworthy Computing cho biết.

Người dùng và quản trị viên nên coi bản vá này là ưu tiên hàng đầu, ngay cả khi họ đã cài đặt hotfix vào tháng 11, Paul Henry, nhà phân tích pháp y của Lumension, nói với SecurityWatch. "Bởi vì chúng tôi biết việc thuyết phục người dùng nhấp không phải lúc nào cũng khó thực hiện, nên một bản vá cho cái này chắc chắn rất đáng hoan nghênh", Henry nói.

Rất nhiều bản sửa lỗi cho Internet Explorer

Bản vá ưu tiên tiếp theo phải là MS13-097, bản cập nhật tích lũy cho Internet Explorer. Bản tin này đè bẹp bảy con bọ. Mặc dù các vấn đề này hiện không được nhắm mục tiêu, nhiều người viết phần mềm độc hại muốn đảo ngược các bản vá để tạo ra các khai thác mới. Điều này có nghĩa là người dùng không cập nhật IE kịp thời có thể bị bắt bởi một trong những khai thác này.

Một trong những lỗi được sửa trong bản vá IE ảnh hưởng đến mọi phiên bản Internet Explorer được hỗ trợ, cảnh báo Marc Maiffret, CTO của BeyondTrust. "Cuộn miếng vá này ra càng sớm càng tốt", ông nói.

Bản tin khắc phục sự cố trong thư viện đối tượng thời gian chạy tập lệnh của Microsoft (MS13-099) cũng cần được xem là ưu tiên cao vì thành phần Windows này được phân phối với mọi phiên bản của hệ điều hành. Kẻ tấn công có thể khai thác lỗ hổng thông qua trình duyệt Web bằng cách khởi động một cuộc tấn công bằng cách lái xe và lừa máy tính của nạn nhân thực thi mã độc, Maiffret cảnh báo.

Vấn đề trong việc xác nhận chữ ký

Microsoft đã khắc phục sự cố trong cơ chế xác thực chữ ký WinVerifyTrust (MS13-098) có trong mọi phiên bản Windows được hỗ trợ. Kẻ tấn công có thể lợi dụng lỗ hổng này để sửa đổi chương trình đã ký mà không làm mất hiệu lực chữ ký của chương trình. Người dùng sẽ nghĩ rằng chương trình thực thi là một chương trình hợp pháp vì nó có chữ ký hợp pháp khi thực tế nó chứa mã độc, Maiffret nói.

Khai thác nhắm mục tiêu lỗ hổng này đã được quan sát trong tự nhiên, làm cho việc triển khai bản vá này cũng là một ưu tiên.

Trao đổi lỗi trong Outlook Web Access

Bản tin Microsoft Exchange (MS13-105) giải quyết các vấn đề với Outlook Web Access (OWA) và có liên quan đến thành phần Bên ngoài của Oracle. Bản vá này xuất hiện sau khi Oracle phát hành phiên bản mới của thành phần này trong Bản cập nhật bản vá quan trọng vào tháng 10. Kẻ tấn công có thể khai thác các lỗi này bằng cách gửi tài liệu độc hại qua e-mail. Những kẻ tấn công có thể kiểm soát toàn bộ máy chủ thư sau khi lừa người dùng xem nó, Wolfgang Kandek, CTO của Qualys nói. "Nếu bạn sử dụng OWA trong thiết lập của mình, MS13-105 là một bản vá quan trọng cho tổ chức của bạn, " Kandek nói.

Vá Adobe Flash

Công ty cũng đã phát hành bốn lời khuyên khác, một trong số đó đã cập nhật Adobe Flash Player trong Internet Explorer. Adobe trước đó đã vá hai lỗ hổng trong Flash Player 11.9.900.153 và các phiên bản Windows và Mac OS X trước đó. Một trong những vấn đề hiện đang được nhắm mục tiêu trong tự nhiên, Adobe cho biết. Microsoft đã đưa ra lời khuyên của mình vì nó kết hợp Flash Player trong phiên bản Internet Explorer mới nhất, tương tự như những gì Google làm với trình duyệt Chrome của mình.

Một lời khuyên khác của Microsoft đã giải quyết một vấn đề quan trọng liên quan đến xác thực ảnh hưởng đến các ứng dụng ASP.NET. Các nhà phát triển ứng dụng .NET cần chú ý đến lời khuyên để đảm bảo các ứng dụng của họ không bị ảnh hưởng.

"Đây sẽ là một tháng bận rộn cho tất cả các đội tham gia ở đây, vui vẻ vá tất cả, " Barrett nói.

Microsoft sửa lỗi 0 ngày trong tháng mười hai