Trang Chủ Đồng hồ an ninh Bản vá cập nhật thứ ba của Microsoft sửa lỗi, tức là lỗi windows hiện đang bị tấn công

Bản vá cập nhật thứ ba của Microsoft sửa lỗi, tức là lỗi windows hiện đang bị tấn công

Video: How To Reset Internet Explorer In Windows XP (Tháng mười một 2024)

Video: How To Reset Internet Explorer In Windows XP (Tháng mười một 2024)
Anonim

Microsoft đã phát hành tám bản tin giải quyết 13 lỗ hổng trong Internet Explorer, Windows và Office như một phần của bản cập nhật Patch thứ ba của tháng Năm. Ba trong số chúng đã bị khai thác ngoài tự nhiên, Microsoft cho biết.

Mặc dù Microsoft không phát hành bất kỳ bản vá nào cho người dùng XP, các chuyên gia tin rằng các vấn đề cũng ảnh hưởng đến hệ điều hành cũ. Microsoft đã kết thúc hỗ trợ cho Windows XP vào tháng trước, điều đó có nghĩa là người dùng không còn nhận được các bản vá bảo mật cho hệ điều hành cũ. Các doanh nghiệp bỏ ra cho các hợp đồng hỗ trợ mở rộng vẫn sẽ nhận được cập nhật.

Sửa lỗi IE, bị tấn công

Bản cập nhật Internet Explorer (MS14-029) là bản vá ưu tiên cao nhất trong tháng này. Nó khác với các bản vá IE khác vì đây không phải là bản vá tích lũy, có nghĩa là người dùng phải cài đặt bản cập nhật IE tích lũy tháng trước (MS14-018) trước khi cài đặt bản vá này. Bản tin tháng này bao gồm bản sửa lỗi ngoài băng từ đầu tháng này đã khắc phục lỗ hổng zero-day (CVE-2014-1776). Bản tin cũng đã sửa hai lỗ hổng tham nhũng bộ nhớ (CVE-2014-1815) có thể dẫn đến việc thực thi mã từ xa. Microsoft cho biết đã có "các cuộc tấn công hạn chế" khi cố gắng khai thác một trong các lỗi IE.

"Điều quan trọng là đảm bảo rằng bạn áp dụng MS14-018 và MS14-029 nếu bạn chưa áp dụng bản cập nhật tích lũy IE tháng trước", Tyler Reguly, giám đốc nghiên cứu bảo mật tại Tripwire cho biết.

Tấn công trong tự nhiên

Microsoft đã sửa một lỗ hổng đặc quyền leo thang trong Tùy chọn chính sách nhóm (MS14-025) và cho biết đã có các cuộc tấn công nhắm mục tiêu vào lỗi này. Một lỗ hổng trong cách Active Directory phân phối mật khẩu được cấu hình bằng tùy chọn Chính sách nhóm có thể cho phép kẻ tấn công truy xuất thông tin xác thực tài khoản miền bị che khuất và sử dụng chúng để chạy các quy trình đặc quyền.

Bản tin đề cập đến việc bỏ qua ASLR (MS14-024) thực sự có xếp hạng "quan trọng", thay vì "quan trọng", nhưng nên được xem là ưu tiên cao, Ross Barrett, giám đốc kỹ thuật bảo mật tại Rapid7 lưu ý. Vấn đề không thực sự là một sự khai thác trong chính nó, nhưng là một điểm yếu có thể được sử dụng cùng với các khai thác khác, Barrett nói. Bỏ qua này đã được phát hiện trong sử dụng kết hợp với các cuộc tấn công khác. Những kẻ tấn công cũng đang khai thác lỗ hổng nâng cao đặc quyền trong Windows để có quyền truy cập vào tài khoản Hệ thống cục bộ (MS14-027) trong các cuộc tấn công được nhắm mục tiêu.

"Cả hai bản sửa lỗi đều được khuyến nghị cao và sẽ đi một chặng đường dài để làm cho thiết lập của bạn mạnh mẽ hơn", Wolfgang Kandek, CTO của Qualys nói.

Người dùng Home Office cảnh báo

Bản vá Office (MS14-023) "rất thú vị" đối với Tyler Reguly của Tripwire, người đã lưu ý rằng anh ta sử dụng Microsoft OneDrive và Office365 Home tại nhà và lỗ hổng thực thi mã từ xa sẽ ảnh hưởng đến cách mã thông báo được chuyển trong OneDrive. "Tôi sẽ cần hết sức cảnh giác trong việc giám sát việc sử dụng các dịch vụ này của gia đình tôi cho đến khi tôi có thể nhận được các bản cập nhật được triển khai trên tất cả các máy tính của chúng tôi", Reguly nói.

Các nhà nghiên cứu BeyondTrust khuyến nghị ưu tiên bản vá này vì lỗ hổng tải trước DLL "rất dễ khai thác với các công cụ dễ sử dụng, đáng tin cậy, dễ sử dụng".

Người dùng XP trong thời tiết lạnh

Microsoft đã kết thúc hỗ trợ cho Office 2003 và SharePoint 2003 cùng với Windows XP vào tháng trước. Kandek, người cho rằng bất kỳ lỗ hổng nào ảnh hưởng đến Windows Server 2003 đều có thể ảnh hưởng đến XP. Điều này có nghĩa là các lỗ hổng được xử lý trong các bản vá cho Internet Explorer, ALSR, Hồ sơ nhóm và SharePoint có trong XP hoặc Office 2003.

Ít nhất một trong các lỗ hổng không nghiêm trọng được sửa trong Microsoft Office có khả năng xuất hiện trong Office 2003. Các bản cập nhật tháng này đã sửa ba lỗ hổng nghiêm trọng trong các phiên bản SharePoint Server 2007, 2010 và 2013, Office Web Apps, SharePoint Designer và SharePoint Server 2013 SDK SDK . Mặc dù Microsoft đã sửa Internet Explorer cho XP trong bản cập nhật ngoài băng, nhưng nó không phát hành bao gồm XP trong bản phát hành bản vá của tháng này. Lỗ hổng IE hiện đang bị tấn công gần như chắc chắn ảnh hưởng đến Windows XP.

"Chúng tôi đã bắt đầu sai trước đây, nhưng lần này Microsoft thực sự sẽ nói với thế giới về các lỗ hổng bảo mật trong Windows và không vá chúng trong XP", chuyên gia bảo mật Graham Cluely viết trên blog Lumension. Những kẻ tấn công thường xuyên đảo ngược các bản vá kỹ thuật để tìm ra các lỗ hổng, và chúng có thể sẽ tìm kiếm xem liệu các vấn đề tương tự có tồn tại trên XP hay không. Với việc phát hành các bản vá, đồng hồ đang tích tắc.

"Nếu bạn vẫn đang chạy Windows XP, điều đó có nghĩa là bạn sẽ tiếp tục với kế hoạch chuyển từ hệ điều hành sang một thứ tốt hơn trong cơ hội sớm nhất, an toàn nhất", Cluley nói. "Bất kỳ phiên bản Windows nào bạn đang chạy, hãy làm điều đúng đắn."

Bản vá cập nhật thứ ba của Microsoft sửa lỗi, tức là lỗi windows hiện đang bị tấn công