Microsoft ทับ 47 ข้อบกพร่องในวันอังคารแพทช์

เมื่อวานนี้ Microsoft ได้ออกแถลงการณ์ความปลอดภัย 13 ฉบับซึ่งครอบคลุมข้อบกพร่อง 47 ข้อใน Patch ขนาดใหญ่กว่าปกติเล็กน้อยในวันอังคาร ในจำนวนนี้มีสี่รายการที่สำคัญและที่เหลือมีความสำคัญ เตรียมพร้อมที่จะอัปเดต!

ที่น่าสนใจคือการอัพเดทครั้งที่สิบสี่ที่เกี่ยวข้องกับปัญหาการปฏิเสธการให้บริการใน. NET ได้ประกาศเมื่อสัปดาห์ที่แล้ว แต่ถูกระงับไว้สำหรับการทดสอบเพิ่มเติม บางทีไมโครซอฟท์ต้องการที่จะหลีกเลี่ยงความสับสนบางอย่างจากการปะแก้ของเดือนที่แล้วเมื่อวันอังคารที่ผ่านมาซึ่งต้องมีการดึงการอัพเดทครั้งเดียว

Internet Explorer และ Social Engineering

Microsoft ระบุช่องโหว่สิบช่องทางด้วยการอัพเดทสะสมเป็น Internet Explorer ซึ่งมีผลต่อเวอร์ชันหกถึง 10 ซึ่งหมายความว่าทุกคนจะได้สัมผัสกับการเปลี่ยนแปลงเหล่านี้

"ช่องโหว่ที่รุนแรงที่สุดอาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกลหากผู้ใช้ดูเว็บเพจที่สร้างขึ้นเป็นพิเศษโดยใช้ Internet Explorer" Microsoft เขียน "ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ที่ร้ายแรงที่สุดเหล่านี้สามารถได้รับสิทธิ์ผู้ใช้เช่นเดียวกับผู้ใช้ปัจจุบัน" นี่เป็นข้อโต้แย้งที่ยอดเยี่ยมอีกข้อหนึ่งที่ไม่เคยใช้บัญชีกับ priveleges ผู้ดูแลระบบสำหรับการทำงานแบบวันต่อวัน

Microsoft Word และ Excel จะเห็นการอัปเดตเกี่ยวกับช่องโหว่ของรูปแบบไฟล์ซึ่งไฟล์ Office ที่ออกแบบมาเป็นพิเศษสามารถใช้ในการเรียกใช้โค้ดบนคอมพิวเตอร์ของเหยื่อ "Microsoft ให้คะแนนเฉพาะช่องโหว่เหล่านี้ว่า" สำคัญ "เพราะพวกเขาต้องการเป้าหมายในการร่วมมือ" Qualy CTO Wolfgang Kandek ของ Qualy เขียน “ อย่างไรก็ตามผู้โจมตีได้พิสูจน์ครั้งแล้วครั้งเล่าว่าพวกเขามีเทคนิควิศวกรรมทางสังคมที่จำเป็นในการเอาชนะอุปสรรคดังกล่าวได้อย่างง่ายดาย”

ในความเป็นจริงรายงานที่เราเห็นได้นำวิศวกรรมทางสังคมมาวางไว้บนสุดของภัยคุกคามที่สำคัญต่อผู้ใช้เช่นเดียวกับไฟล์ที่ไม่บริสุทธิ์เช่นเดียวกับที่กล่าวถึงในการปรับปรุง Office เหล่านี้ ไฟล์เหล่านี้มีอันตรายอย่างไม่น่าเชื่อเพราะดูถูกต้องตามกฎหมายและเราได้เห็นว่าไฟล์เหล่านี้ถูกนำมาใช้เพื่อผลที่ดีเยี่ยมในการโจมตีภัยคุกคามขั้นสูงได้อย่างไร

Outlook และอื่น ๆ

Microsoft Outlook รุ่น 2007 และ 2010 ที่เป็นที่นิยมได้รับการแก้ไขในเดือนนี้เช่นกันเพื่อแก้ไขช่องโหว่ที่น่ารังเกียจเป็นพิเศษ "ผู้โจมตีสามารถใช้ประโยชน์จากอัลกอริทึมในการแยกวิเคราะห์ใบรับรองโดยการเซ็นชื่ออีเมลและทำซ้อนใบรับรองมากกว่า 256 ใบในลายเซ็น" Kandek อธิบาย "การโจมตีทำให้บัฟเฟอร์มากเกินแม้ว่าจะแสดงให้เห็นในบานหน้าต่างแสดงตัวอย่างของ Outlook"

แม้ว่า Microsoft จะกล่าวว่าการโจมตีในมุมมองนั้นทำได้ยาก แต่อันตรายเพราะผู้ใช้ไม่ต้องทำอะไรเลยเพื่อให้การโจมตีสำเร็จ

นอกเหนือจากนี้ไมโครซอฟท์เปิดตัวแพตช์ที่สำคัญสำหรับ Sharepoint 2003, 2007, 2010 และ 2013 รวมถึง Microsoft Visio แพตช์ที่มีข้อความกำกับว่า cover ที่สำคัญ OLE, ไฟล์ชุดรูปแบบ Windows, Microsoft Access, Office IME Chinese, ไดรเวอร์ Kernal-Mode, Windows Service Control Manager, FrontPage และ Active Directory

ภาพผ่านผู้ใช้ Flickr Dan Dickinson