Trang Chủ Đồng hồ an ninh Bản vá thứ ba tháng mười: bản sửa lỗi khám phá internet lớn cuối cùng cũng đã có mặt

Bản vá thứ ba tháng mười: bản sửa lỗi khám phá internet lớn cuối cùng cũng đã có mặt

Video: Edge vs Chrome (Internet Explorer vs Google Chrome) | Viva La Dirt League (VLDL) (Tháng mười một 2024)

Video: Edge vs Chrome (Internet Explorer vs Google Chrome) | Viva La Dirt League (VLDL) (Tháng mười một 2024)
Anonim

Đó là thời gian một lần nữa: Microsoft phát hành các bản vá mới nhất cho các sản phẩm của mình ngày hôm nay. Danh sách này bao gồm một số khai thác thú vị, nhưng tin tức lớn là Microsoft đang đóng 10 lỗ hổng cho Internet Explorer, bao gồm hai khai thác 0 ngày.

Vá Internet Explorer ngay!

Cho đến nay, phần lớn nhất và quan trọng nhất của Patch thứ ba trong tháng này là MS13-080. Bản cập nhật tích lũy này cho Internet Explorer sẽ đóng mười lỗ hổng được báo cáo trước đó, một trong số đó có một công việc tạm thời được phát hành vào tháng trước. Bản vá này ảnh hưởng đến tất cả các phiên bản của Internet Explorer.

"Các lỗ hổng nghiêm trọng nhất có thể cho phép thực thi mã từ xa nếu người dùng xem trang web được chế tạo đặc biệt bằng Internet Explorer", Microsoft viết. "Kẻ tấn công khai thác thành công các lỗ hổng nghiêm trọng nhất trong số các lỗ hổng này có thể có được quyền người dùng giống như người dùng hiện tại." Nhắc nhở nhanh: đây là lý do tại sao nên sử dụng tài khoản Standard hoặc Limited cho các hoạt động hàng ngày của bạn.

Nhưng ngoài bản vá được dự đoán từ lâu này là lỗ hổng 0 ngày thứ hai. Khai thác thứ hai này, CVE-2013-3897, rõ ràng đã được phát hiện trong nội bộ Microsoft. Nó cũng được nhìn thấy trong tự nhiên. Nói chung, đó là một ngày tốt cho IE.

Mọi thứ khác

Mặc dù đèn sân khấu là trên 080, có một số bản sửa lỗi đáng sợ khác trong bản cập nhật này. Bản vá tiếp theo trong danh sách, MS13-081, khá quan trọng. Microsoft viết rằng, "một kẻ tấn công khai thác thành công các lỗ hổng này có thể kiểm soát hoàn toàn hệ thống bị ảnh hưởng". Chắc chắn giá trị một bản cập nhật.

MS13-083, người quản lý cấp cao về kỹ thuật bảo mật của Ross7, Ross Barrett, gọi là "một điều thực sự thú vị", đang được các chuyên gia bảo mật chỉ ra. "Đây là một bài viết chân chính; một điều kiện thực tế, trung thực với lòng tốt, có khả năng" sâu ", " Barrett viết. "Nếu 'kẻ xấu' tìm ra cách tự động hóa việc khai thác này, nó có thể lan rộng nhanh chóng và sự phòng thủ trong các biện pháp chuyên sâu của tổ chức của bạn sẽ được kiểm tra." Rất may, đây là lỗi đã được báo cáo riêng tư và đã không được phát hiện trong tự nhiên.

"Điều quan trọng đối với các quản trị viên hệ thống là xem xét triển khai MS13-083 ngay cả trên các máy chủ thường không mở tài liệu RTF", nhà nghiên cứu bảo mật Tripwire, Craig Young, trích dẫn loại tệp được sử dụng để khai thác lỗ hổng này. "Lỗ hổng cơ bản nằm trong các kiểm soát phổ biến có khả năng bị tấn công thông qua các phương tiện khác ngoài các tài liệu RTF được chế tạo độc hại."

Trong số các bản cập nhật quan trọng khác là các lỗ hổng trong Trình điều khiển chế độ lõi của Windows và .NET Framework có thể cho phép thực thi mã từ xa. Ba bản vá khác được đánh giá là Quan trọng và cũng có thể cho phép thực thi mã từ xa. Bản vá cuối cùng của tháng 10, MS13-087, đã vá một vấn đề "tiết lộ thông tin" trong Silverlight.

Mười năm và mạnh mẽ

Là một lưu ý phụ, bản cập nhật này đánh dấu kỷ niệm lần thứ mười của Bản vá thứ ba của Microsoft. Trong một bài đăng trên blog, Wolfgang Kandek lưu ý rằng mặc dù chương trình đã thành công nhưng cộng đồng CNTT và bảo mật vẫn đang thích nghi. "Trước đó, các lỗ hổng đã được cắt rõ ràng và dễ hiểu, ngày nay, mức độ phức tạp đi vào quá trình phát hiện và khắc phục là thực sự ấn tượng", ông viết. "Đồng thời, những kẻ tấn công đã chuyển sang các lỗ hổng phía khách hàng, một sự thay đổi mà chúng tôi chỉ bị đồng hóa một phần."

Đây là bản vá lỗi mười năm nữa!

Hình ảnh thông qua người dùng Flickr Christopher Sebela.

Bản vá thứ ba tháng mười: bản sửa lỗi khám phá internet lớn cuối cùng cũng đã có mặt