Видео: 1 ÑÑÐµÐ¿ÐµÐ½Ñ Ð½Ð° 430-2/4500дмг/6000+ (Ñ 2) (Ноябрь 2024)
Microsoft исправила 29 уязвимостей в Internet Explorer и поддерживаемых версиях Windows в рамках июльского патча во вторник. Львиная доля уязвимостей, исправленных в этом раунде, была в Internet Explorer.
В соответствии с рекомендацией Microsoft Patch Tuesday, из шести выпущенных бюллетеней по безопасности только два из них - для Internet Explorer и Windows Journal - оцениваются как критические. Три из них оценены как важные, а итоговый бюллетень имеет умеренную оценку. И в бюллетенях IE, и в Windows Journal исправлены ошибки удаленного выполнения кода. В важных бюллетенях исправлены ошибки повышения привилегий в экранной клавиатуре, драйвере вспомогательных функций и DirectShow, а в умеренном бюллетене исправлена ошибка отказа в обслуживании в служебной шине Microsoft.
Microsoft заявила, что не наблюдала никаких атак в дикой природе, направленных на какие-либо из этих недостатков.
IE Oh My
Microsoft исправила 24 недоработки в Internet Explorer (MS14-037), одну публично раскрытую ошибку и 23 обнаруженных в частном порядке. Это после того, как в прошлом месяце Microsoft исправила 59 уязвимостей в Internet Explorer. Эти проблемы являются критическими для Internet Explorer 6 и Internet Explorer 11 на компьютерах с Windows, но только на серверах Windows.
Злоумышленники могут использовать ошибки IE, обманывая пользователей в посещении специально созданного вредоносного сайта. Как только атака будет успешной, злоумышленник получит те же права, что и скомпрометированный пользователь. Пользователи с меньшими правами - например, не вошедшие в систему как Администратор - будут менее подвержены влиянию.
«Еще неизвестно, будет ли Microsoft очищать шкаф уязвимостей Internet Explorer в течение следующих нескольких месяцев или это новый стандарт», - сказал Марк Майффрет, технический директор BeyondTrust.
Непонятное программное обеспечение Windows
Проблема с Windows Journal (MS14-038) может позволить злоумышленникам удаленно выполнять вредоносный код. Журнал Windows устанавливается по умолчанию во всех поддерживаемых версиях Windows, от Vista до 8.1, но обычно не используется. Журнал Windows можно использовать на устройствах с сенсорным экраном, а также на компьютерах с ОС без сенсорного экрана для записи рукописных заметок. Уязвимость заключалась в том, как Windows открывала файлы, сохраненные в формате журнала Windows (.jnt).
Ошибка журнала Windows - «отличный пример того, как злоумышленники могут злоупотреблять неиспользуемым программным обеспечением», - заявил Крейг Янг, исследователь безопасности в Tripwire.
Журнал Windows не устанавливается в версиях Windows Server.
Maiffret рекомендует обрабатывать расширение файла так, как если бы оно было исполняемым файлом, и блокировать его в сети и почтовых шлюзах.
Если есть причина, по которой два критических исправления не могут быть установлены немедленно, то для этого достаточно удалить журнал Windows и переключиться на другой веб-браузер. «Хотя патч всегда предпочтительнее, ограничение поверхности атаки является хорошей резервной копией», - сказал Тайлер Рангули, менеджер по исследованиям безопасности в Tripwire.
Остальные патчи
В бюллетенях оценивались важные исправленные ошибки, обнаруженные во время конкурса pwn2own еще в марте. Локальные проблемы с повышением привилегий могут быть использованы для того, чтобы предоставить непривилегированным пользователям более широкий доступ к уязвимой системе. Их можно использовать в цепных атаках для взлома системы, предположил Росс Барретт, старший менеджер по проектированию безопасности в Rapid7. «Учитывая характер их раскрытия, должно быть известно, что они имеют код эксплойта», - предупредил Барретт.
Ошибка драйвера вспомогательной функции может быть совмещена с «чем-то вроде уязвимостей Internet Explorer этого месяца, позволяющих проводить атаку по сети, приводящую к выполнению кода в ядре», - сказал Майффрет.