Vídeo: Patch and the Giant - A Local Man (Setembre 2024)
Microsoft va arreglar 37 vulnerabilitats a Internet Explorer i en versions compatibles de Windows com a part del llançament del dimarts d'Agost Patch.
Hi va haver nou butlletins de seguretat per a l'agost, dels quals dos van ser crítics, segons el consell de Microsoft. L’actualització acumulativa per a totes les versions suportades d’Internet Explorer va arreglar 26 errors, inclòs un que es va divulgar públicament a Black Hat i que s’hauria de considerar com la màxima prioritat. Dels 26, un error d’escalada de privilegis ja s’estava explotant en estat salvatge, va dir Microsoft. El defecte que es revela a Black Hat també és un defecte d’escalada de privilegis i podria permetre a un atacant obviar la caixa de sorra de l’aplicació.
"Aquesta infinitat de vulnerabilitats crítiques d’Internet Explorer és un altre recordatori de la importància d’implementar el mínim privilegi per assegurar-se que si un usuari s’explota amb una d’aquestes vulnerabilitats, l’atacant no se li lliurarà simplement drets d’administrador", va dir Marc Maiffret, CTO de BeyondTrust.
També és important recordar que molts d’aquests problemes probablement estan presents a Internet Explorer a Windows XP i que s’haurien quedat pegats si Microsoft continués donant suport a l’antic sistema operatiu, va dir Ross Barrett, responsable d’enginyeria de seguretat de Rapid7.
La gent encara utilitza Windows Media Center?
La segona actualització crítica del mes va solucionar un defecte al Windows Media Center, però només afecta les edicions Professional / Ultimate / Enterprise per a Windows 7 i 8 / 8.1 i el "Media Center TV Pack" per a Windows Vista. Una explotació exitosa requeriria que l’usuari obri un fitxer de Microsoft Office dissenyat especialment que invoca recursos del Windows Media Center i que porti a l’execució de codi remot. L’atacant obtindria els mateixos privilegis que l’usuari.
"Aquest no és un autèntic control remot, sinó un atac en què un usuari ha de ser obligat a obrir un fitxer maliciós", va dir Barrett.
Problemes en SQL Server
El pegat de SQL Server va solucionar un problema que, si s'utilitzava, podria donar lloc a la denegació de servei a totes les versions de suport. L'elevació de l'error de privilegi no es valora com a crítica perquè requereix un cert tipus d'autenticació per explotar, "però, donat el potencial que es produeixi en qualsevol nombre de circumstàncies, sens dubte serà un problema important per als administradors", va dir Barrett..
Es pot explotar el defecte d'escriptura entre llocs del pedaç de SQL Server "per emprendre qualsevol acció que l'usuari pugui fer en un lloc en nom de l'usuari objectiu", va dir Maiffret. El filtre XSS de les versions 8 a 11 d'Internet Explorer pot evitar aquest atac, per la qual cosa els usuaris haurien d'habilitar el filtre tant a Internet com a les zones d'Intranet.
És hora d'eliminar els drets d'administrador
Els set butlletins restants van solucionar problemes en altres tecnologies Microsoft, inclosos els controladors de mode del nucli, el.NET Framework, OneNote, el Windows Installer i SharePoint. La majoria d'ells són elevats per defectes de privilegi.
Chris Goettl, gestor de productes de Shavlik, ha pogut disminuir l’elevació de les vulnerabilitats de privilegis reduint el nivell de privilegi de l’usuari registrat al nivell de privilegi més baix possible. "Moltes organitzacions informàtiques lluiten per reduir privilegis per a l'usuari alhora que els permet treballar efectivament", però les actualitzacions d'aquest mes mostren per què els administradors haurien de bloquejar els privilegis quan sigui possible, va dir Goettl.
