Video: Microsoft Flight Simulator - Обновление 7 - США (November 2024)
Microsoft geeft beheerders een pauze met een relatief lichte patch dinsdag release in september. Het bedrijf heeft 42 bugs opgelost in vier bulletins over Internet Explorer, het.NET Framework, Windows Task Scheduler en Microsoft Lync.
Pas de Internet Explorer-update toe. Het kan u beschermen tegen zero-day-aanvallen.
Chatty IE Bug gesloten
Microsoft beoordeelde slechts één update - de cumulatieve patch voor Internet Explorer (MS14-052) - als 'kritisch'. Dit betekent dat Microsoft weet dat de bugs al worden aangevallen of verwacht dat aanvallers de bugs binnen 30 dagen misbruiken. De fouten kunnen ook leiden tot uitvoering van externe code.
Microsoft heeft 37 kwetsbaarheden in IE opgelost, waaronder 26 privaat bekendgemaakte kwetsbaarheden van geheugenbeschadiging van Internet Explorer 6 tot en met de nieuwste Internet Explorer 11. Microsoft heeft ook de bug voor het vrijgeven van informatie opgelost die was gebruikt bij zero-day-aanvallen in verband met de operatie SnowMan cyberespionage campagne eerder dit jaar.
In die campagne brachten aanvallers de bug voor het vrijgeven van informatie naar buiten om erachter te komen of de gecompromitteerde computer de Enhanced Mitigation Experience Toolkit (EMET) van Microsoft en andere beveiligingsbeschermingen gebruikte. EMET is een gratis toolkit van Microsoft met verschillende technieken voor exploit-mitigatie die beschermen tegen veelvoorkomende kwetsbaarheden bij geheugenbeschadiging. Bedrijven kunnen EMET gebruiken om zich tijdelijk te verdedigen tegen zero-day-aanvallen. Door de kwetsbaarheid (CVE-2013-7331) in IE "kunnen externe aanvallers het bestaan van lokale padnamen, UNC-padnamen, intranet-hostnamen en intranet-IP-adressen bepalen door foutcodes te onderzoeken", zegt Amol Sarwate, directeur van kwetsbaarheidslaboratoria bij Qualys. Als het gereedschap aanwezig was, beëindigden de aanvallers de aanval.
"Deze patch is een poging van Microsoft om de mogelijkheden te beperken van exploitkits waarvan is vastgesteld dat ze een informatietechniek gebruiken om te bepalen of bepaalde beveiligingssoftware is geïnstalleerd, " zei Craig Young, een beveiligingsonderzoeker bij Tripwire.
Denial-of-Service-bugs, oh mijn
De resterende bulletins voor.NET, Windows Task Scheduler en Microsoft Lync hebben verschillende denial-of-service bugs aangepakt en werden als "belangrijk" beoordeeld, of hadden waarschijnlijk geen externe code tot gevolg. Voor een aanvaller om misbruik te maken van het beveiligingslek met betrekking tot escalatie van bevoegdheden in Taakplanner (MS14-054), moet de persoon eerst geldige inloggegevens en lokale toegang tot een getroffen systeem hebben om zijn code uit te voeren. Het probleem is aanwezig in Windows 8, Windows 8.1, Windows RT en Windows RT 8.1, evenals Windows Server 2012 en Windows Server 2012 R2. De.NET Framework-update (MS14-053) is van invloed op de meeste versies van.NET en ASP.NET-installaties die zijn ingeschakeld op IIS. Door een denial-of-service-bug in Microsoft Lync Server 2010 en Lync Server 2013 kunnen aanvallers kwaadaardige SIP-aanvragen naar de Lync-server sturen.
"Als u ASP.NET uitvoert of Lync-vergaderverzoeken verzendt naar derden, zijn deze updates vooral belangrijk voor uw organisatie", zegt Tyler Reguly, manager beveiligingsonderzoek voor Tripwire. "In sommige gevallen kunnen ze zelfs als kritisch worden beschouwd; denial of service is niet iets om lichtvaardig te worden opgevat."
Meer patches onderweg
Het feit dat de updatecyclus van deze maand een beetje licht is, betekent niet dat het tijd is om zelfgenoegzaam te zijn. Adobe heeft Flash Player vandaag bijgewerkt als onderdeel van zijn regelmatige updatecyclus, maar vertraagde patches die kritieke kwetsbaarheden in Adobe Reader en Acrobat voor zowel Windows als OSX aanpakken. Die pleisters zullen ergens volgende week beschikbaar zijn, zei het bedrijf. De patches waren vertraagd vanwege problemen die tijdens het testen werden opgemerkt. Adobe ging niet verder in op de feitelijke gebreken, behalve om ze topprioriteit te noemen. Dus blijf alert!
