Video: Windows без Internet Explorer (Tháng Chín 2024)
Microsoft đã sửa 29 lỗ hổng trong Internet Explorer và các phiên bản Windows được hỗ trợ như một phần của Bản vá tháng 7. Phần lớn các lỗ hổng đã được sửa trong vòng này là trong Internet Explorer.
Trong số sáu bản tin bảo mật được phát hành, chỉ có hai trong số đó là phiên bản Internet dành cho Internet Explorer và Windows Tạp chí. Ba được đánh giá là quan trọng, và bản tin cuối cùng chỉ có một đánh giá vừa phải. Cả hai bản tin IE và Windows Journal đều xử lý các lỗi thực thi mã từ xa. Các bản tin quan trọng đã cố định độ cao của các lỗ hổng đặc quyền trong bàn phím trên màn hình, trình điều khiển chức năng phụ trợ và DirectShow và bản tin vừa phải đã sửa lỗi từ chối dịch vụ trong xe buýt dịch vụ của Microsoft.
Microsoft cho biết họ đã không quan sát thấy bất kỳ cuộc tấn công nào trong tự nhiên nhắm vào bất kỳ sai sót nào.
IE của tôi
Microsoft đã sửa 24 lỗi trong Internet Explorer (MS14-037), một lỗi được tiết lộ công khai và 23 lỗi được báo cáo riêng. Đây là sau khi Microsoft vá 59 lỗ hổng trong Internet Explorer vào tháng trước. Các vấn đề rất quan trọng đối với Internet Explorer 6 đến Internet Explorer 11 trên các máy Windows, nhưng chỉ ở mức vừa phải trên các máy chủ Windows.
Kẻ tấn công có thể khai thác các lỗi IE bằng cách lừa người dùng truy cập vào một trang web độc hại được chế tạo đặc biệt. Khi cuộc tấn công thành công, kẻ tấn công sẽ có quyền người dùng giống như người dùng bị xâm phạm. Người dùng có ít quyền hơn, không được đăng nhập với tư cách Quản trị viên, ví dụ như, sẽ ít bị ảnh hưởng hơn.
Marc Maiffret, CTO của BeyondTrust cho biết: "Vẫn còn phải xem nếu Microsoft đã dọn sạch tủ bị lỗ hổng Internet Explorer trong vài tháng tới hoặc nếu đây là điều bình thường mới".
Phần mềm Windows tối nghĩa
Vấn đề với Tạp chí Windows (MS14-038) có thể cho phép kẻ tấn công thực thi mã độc từ xa. Windows Journal được cài đặt theo mặc định trên tất cả các phiên bản Windows được hỗ trợ, từ Vista đến 8.1, nhưng không được sử dụng phổ biến. Windows Journal có thể được sử dụng trên các thiết bị hỗ trợ cảm ứng cũng như máy tính Windows không cảm ứng để ghi lại các ghi chú viết tay. Lỗ hổng là cách Windows mở các tệp được lưu ở định dạng Windows Journal (.jnt).
Lỗi của Tạp chí Windows là một "ví dụ tuyệt vời về cách phần mềm không được sử dụng có thể bị lạm dụng bởi những kẻ tấn công", Craig Young, một nhà nghiên cứu bảo mật tại Tripwire nói.
Windows Journal không được cài đặt trên các phiên bản Windows Server.
Maiffret khuyên bạn nên xử lý phần mở rộng tệp như thể nó là một tệp thực thi và chặn nó trên Web và các cổng email.
Nếu có lý do tại sao hai bản vá quan trọng không thể được cài đặt ngay lập tức, gỡ cài đặt Windows Journal và chuyển sang một trình duyệt Web khác là đủ cách giải quyết. "Trong khi một bản vá luôn được ưa thích, việc giới hạn bề mặt tấn công là một bản sao lưu tốt", Tyler Ranguly, giám đốc nghiên cứu bảo mật của Tripwire cho biết.
Các bản vá còn lại
Các bản tin đánh giá các lỗi cố định quan trọng được phát hiện trong cuộc thi pwn2own hồi tháng ba. Độ cao cục bộ của các vấn đề đặc quyền có thể được khai thác để cung cấp cho người dùng không có quyền truy cập nhiều hơn vào hệ thống dễ bị tổn thương. Chúng có thể được sử dụng trong các cuộc tấn công xích để thỏa hiệp hệ thống, Ross Barrett, quản lý cấp cao về kỹ thuật bảo mật tại Rapid7 cho biết. "Với bản chất tiết lộ của họ, phải được biết là có mã khai thác", Barrett cảnh báo.
Maiffret cho biết, lỗi trình điều khiển chức năng phụ trợ có thể được ghép nối với "một số lỗi như lỗ hổng Internet Explorer từ tháng này để cho phép các cuộc tấn công web do lái xe dẫn đến việc thực thi mã trong kernel", Maiffret nói.
