У Microsoft есть только один критический патч во вторник патч вторник

Microsoft дает администраторам перерыв в выпуске сравнительно небольшого патча во вторник в сентябре. Компания исправила 42 ошибки в четырех бюллетенях, касающихся Internet Explorer,.NET Framework, Windows Task Scheduler и Microsoft Lync.

Примените обновление Internet Explorer. Это может защитить вас от атак нулевого дня.

Болтливый IE Баг закрыт

Microsoft оценила только одно обновление - накопительное исправление для Internet Explorer (MS14-052) - как «критическое». Это означает, что Microsoft знает, что ошибки уже находятся под атакой, или ожидает, что злоумышленники воспользуются ошибками в течение 30 дней. Недостатки могут также привести к удаленному выполнению кода.

Microsoft исправила 37 уязвимостей в IE, включая 26 обнаруженных в частном порядке уязвимостей, связанных с повреждением памяти, от Internet Explorer 6 вплоть до последней версии Internet Explorer 11. Microsoft также исправила ошибку раскрытия информации, которая использовалась при атаках нулевого дня, связанных с операцией SnowMan. Кибершпионская кампания в начале этого года.

В этой кампании злоумышленники воспользовались ошибкой раскрытия информации, чтобы выяснить, использовался ли на скомпрометированном компьютере набор средств расширенного контроля смягчения (EMET) от Microsoft и другие средства защиты. EMET - это бесплатный инструментарий от Microsoft с различными методами устранения уязвимостей, которые защищают от распространенных уязвимостей, связанных с повреждением памяти. Предприятия могут использовать EMET для временной защиты от атак нулевого дня. Уязвимость (CVE-2013-7331) в IE «позволяет удаленным злоумышленникам определять существование локальных имен путей, общих имен UNC-путей, имен узлов интрасети и IP-адресов интрасети путем изучения кодов ошибок», - сказал Амол Сарват, директор лабораторий уязвимостей в Qualys., Если инструменты присутствовали, злоумышленники прекратили атаку.

«Этот патч является попыткой Microsoft ограничить возможности наборов эксплойтов, которые были определены как использующие метод раскрытия информации, чтобы определить, было ли установлено определенное программное обеспечение безопасности», - сказал Крейг Янг, исследователь безопасности из Tripwire.

Ошибки в обслуживании, о мой

Остальные бюллетени для.NET, Windows Task Scheduler и Microsoft Lync посвящены различным ошибкам отказа в обслуживании и были оценены как «важные» или вряд ли приведут к удаленному выполнению кода. Чтобы злоумышленник воспользовался уязвимостью повышения привилегий в планировщике задач (MS14-054), человеку сначала необходимо иметь действительные учетные данные и локальный доступ к уязвимой системе, чтобы выполнить свой код. Эта проблема присутствует в Windows 8, Windows 8.1, Windows RT и Windows RT 8.1, а также в Windows Server 2012 и Windows Server 2012 R2. Обновление платформы.NET (MS14-053) затрагивает большинство версий.NET, а также установки ASP.NET, включенные в IIS. Ошибка отказа в обслуживании в Microsoft Lync Server 2010 и Lync Server 2013 может позволить злоумышленникам отправлять вредоносные запросы SIP на сервер Lync.

«Если вы используете ASP.NET или отправляете приглашения на собрание Lync третьим лицам, то эти обновления особенно важны для вашей организации», - сказал Тайлер Регули, менеджер по исследованиям безопасности в Tripwire. «В некоторых случаях они могут даже считаться критическими; отказ в обслуживании не следует воспринимать легкомысленно».

Больше патчей в пути

Тот факт, что цикл обновлений в этом месяце немного освещен, не означает, что пришло время успокаиваться. Adobe обновила Flash Player сегодня как часть своего регулярно обновляемого цикла, но отложенные исправления устраняют критические уязвимости в Adobe Reader и Acrobat для Windows и OSX. Эти патчи появятся на следующей неделе, сообщили в компании. Патчи были отложены из-за проблем, обнаруженных во время тестирования. Adobe не уточняет дальнейшие недостатки, кроме как называть их первоочередными. Так что будьте начеку!