Casa Vigilant de seguretat Microsoft només té un pegat crític el mes de setembre

Microsoft només té un pegat crític el mes de setembre

Vídeo: Passinho de bh maladesa (De novembre 2024)

Vídeo: Passinho de bh maladesa (De novembre 2024)
Anonim

Microsoft està donant un punt de descans als administradors amb un llançament relativament lleuger de dimarts al setembre. La companyia va solucionar 42 errors en quatre butlletins que cobreixen Internet Explorer, el.NET Framework, el Windows Task Scheduler i Microsoft Lync.

Apliqueu l’actualització d’Internet Explorer. És possible que us protegeixi dels atacs de zero dies.

Buged IE Bug Closed

Microsoft ha classificat només una actualització: el parche acumulat per a Internet Explorer (MS14-052) com a "crític". Això vol dir que Microsoft sap que els errors ja estan en atac o que espera que els atacants explotin els errors dins dels 30 dies. Els defectes també poden donar lloc a una execució remota de codi.

Microsoft va arreglar 37 vulnerabilitats a IE, incloses 26 vulnerabilitats de memòria-corrupció de memòria divulgada de l'Internet Explorer 6 fins a l'últim Internet Explorer 11. Microsoft també va arreglar l'error de divulgació d'informació que s'havia utilitzat en atacs de zero dies associats a l'operació SnowMan. campanya de ciberspionatge a principis d’aquest any.

En aquella campanya, els atacants van exposar l’error de divulgació d’informació per esbrinar si l’ordinador compromès estava utilitzant el conjunt d’empreses de seguretat millorat (EMET) de Microsoft i altres proteccions de seguretat de Microsoft. EMET és un conjunt d’eines gratuït de Microsoft amb diverses tècniques de mitigació d’explotació que protegeixen contra les vulnerabilitats comunes de la corrupció de la memòria. Les empreses poden utilitzar EMET per defensar-se temporalment dels atacs de dia zero. La vulnerabilitat (CVE-2013-7331) a IE "permet als atacants remots determinar l'existència de cognoms locals, UNC compartir noms de càlculs, noms d’amfitrió de la intranet i adreces IP d’intranet examinant codis d’error", va dir Amol Sarwate, directora de laboratori de vulnerabilitat de Qualys.. Si les eines estaven presents, els atacants van acabar l’atac.

"Aquest pegat és l'intent de Microsoft de limitar la capacitat dels kits d'explotació que s'han identificat com a utilitzant una tècnica de divulgació d'informació per determinar si s'instal·lava programari de seguretat particular", va dir Craig Young, investigador de seguretat de Tripwire.

Errors de denegació de servei, Oh My

Els butlletins restants per a.NET, Windows Task Scheduler i Microsoft Lync van abordar diversos errors de denegació del servei i es van classificar com a "importants" o no podrien provocar l'execució de codi remota. Perquè un atacant exploti la vulnerabilitat de l’escala de privilegis a Task Scheduler (MS14-054), la persona primer hauria de tenir les credencials vàlides i l’accés local a un sistema afectat per poder executar el seu codi. El problema es troba a Windows 8, Windows 8.1, Windows RT i Windows RT 8.1, així com a Windows Server 2012 i Windows Server 2012 R2. L'actualització de.NET framework (MS14-053) afecta la majoria de versions de.NET i les instal·lacions ASP.NET habilitades a IIS. Un error de denegació del servei a Microsoft Lync Server 2010 i Lync Server 2013 podria permetre als atacants enviar sol·licituds SIP malicioses al servidor Lync.

"Si publiqueu ASP.NET o envieu sol·licituds de reunions Lync a tercers, aquestes actualitzacions són especialment importants per a la vostra organització", va dir Tyler Reguly, gerent de recerca en seguretat de Tripwire. "En alguns casos, fins i tot es poden considerar crítics; la denegació del servei no és una cosa a prendre a la lleugera".

Més pedaços durant el camí

El cicle d'actualització d'aquest mes és poc, ja que no és hora de ser complaents. Adobe ha actualitzat actualment Flash Player com a part del seu cicle d'actualització regular, però els parches retardats aborden les vulnerabilitats crítiques a Adobe Reader i Acrobat tant per a Windows com per a OSX. La resta de la companyia estarà disponible en algun moment, segons la companyia. Els pegats es van retardar a causa dels problemes detectats durant les proves. Adobe no va aprofundir més sobre els defectes reals, tret dels de prioritzar. Així que estigueu atents!

Microsoft només té un pegat crític el mes de setembre