Microsoft แก้ไขข้อบกพร่องที่สำคัญเช่นในวันอังคาร patch มิถุนายน

Microsoft แก้ไขช่องโหว่ 23 ช่องในกระดานข่าวความปลอดภัยห้าแห่งซึ่งเป็นส่วนหนึ่งของการเปิดตัวมิถุนายน Patch Tuesday จากข้อผิดพลาดคงที่ 19 รายการอยู่ใน Internet Explorer

ช่องโหว่ความเสียหายจากหน่วยความจำมีผลต่อเว็บเบราว์เซอร์ Internet Explorer ทุกรุ่นที่รองรับซึ่งทำงานบนระบบปฏิบัติการที่รองรับทั้งหมดตามคำแนะนำของ Microsoft Patch Tuesday กระดานข่าว IE (MS13-047) เป็นเพียงรายการเดียวที่สำคัญในเดือนนี้

ในขณะที่ส่วนที่เหลืออีกสี่ประกาศเป็นอันดับสำคัญ

Marc Maiffret, CTO ของ BeyondTrust กล่าวว่าปัญหาสี่ประการที่ส่งผลกระทบต่อ IE ทุกเวอร์ชันที่สนับสนุนซึ่งระบุว่าผู้โจมตีมีแนวโน้มที่จะโจมตีช่องโหว่เหล่านี้ก่อนที่จะพยายามใช้งานช่องโหว่อื่น ๆ

"ด้วยการแก้ไขช่องโหว่จำนวนมากนี่จะเป็นเป้าหมายหลักสำหรับผู้โจมตีที่จะทำวิศวกรรมย้อนกลับและสร้างช่องโหว่ที่สามารถส่งผ่านเว็บเพจที่เป็นอันตรายได้" Wolfgang Kandek, CTO ของ Qualys กล่าว

อัปเดตเป็น Office, Windows

กระดานข่าวที่มีลำดับความสำคัญสูงอื่นได้กล่าวถึงช่องโหว่ใน Microsoft Office (MS13-051) Microsoft กล่าวว่าช่องโหว่ในการแยกวิเคราะห์ของรูปแบบกราฟิก PNG ใน Office 2003 บน Windows และ 2011 สำหรับ Mac OS X นั้น

"เหตุผลเพียงอย่างเดียว" Microsoft ไม่ได้ติดป้ายประกาศของ Office เนื่องจากมีความสำคัญเนื่องจากมีแพลตฟอร์มจำนวนน้อยที่ได้รับผลกระทบ Ross Barrett ผู้จัดการอาวุโสฝ่ายวิศวกรรมความปลอดภัยของ Rapid7 กล่าว ผู้โจมตีที่สนใจใช้ประโยชน์จากข้อบกพร่องนี้จะใช้

เอกสาร Word ที่ติดอยู่ในโรงพยาบาล

กระดานข่าวที่เหลือระบุถึงช่องโหว่การเปิดเผยข้อมูล (MS13-048) ปัญหาการปฏิเสธบริการในสแต็ก TCP / IP (MS13-049) และช่องโหว่การเลื่อนระดับสิทธิ์ในเครื่องใน Windows Print Spooler (MS13-050) ไมโครซอฟท์ ข้อผิดพลาด DoS

ส่งผลต่อ Windows รุ่นที่ใหม่กว่าจาก Vista ไปยัง Windows 8 และ Server 2008 ถึง Server 2012 ข้อบกพร่องเป็นเพียงช่องโหว่เฉพาะที่สำหรับ Vista, Windows 7 และ Server 2008 แต่ใน Windows 8 และ Server 2012 ข้อผิดพลาดสามารถถูกใช้ข้ามเครือข่ายได้ .

Lamar Bailey ผู้อำนวยการฝ่ายวิจัยความปลอดภัยของ Tripwire กล่าวว่า“ เป็นเรื่องที่น่าแปลกใจที่ Windows เวอร์ชั่นใหม่มีความอ่อนไหวต่อข้อผิดพลาดนี้มากกว่ารุ่นเก่า “ ใหม่กว่านี้ไม่ได้ดีกว่าเสมอไป” เขากล่าวเสริม

Microsoft ไม่ได้ปิดการยกระดับเคอร์เนลของช่องโหว่ของสิทธิ์ที่เปิดเผยโดยพนักงานของ Google Tavis Ormandy เมื่อต้นเดือนที่ผ่านมาซึ่งเป็นส่วนหนึ่งของ Patch วันอังคารที่วางจำหน่าย มีการพิสูจน์การใช้ประโยชน์จากแนวคิดแล้วดังนั้นจึงมีเหตุผลที่จะถือว่า "

ใต้ดินกำลังทำงานเพื่อทำให้ช่องโหว่ดังกล่าวเป็นส่วนหนึ่งของคลังแสงของพวกเขา "Kandek กล่าวซึ่งคาดการณ์ว่าการแก้ไขจะเป็นส่วนหนึ่งของการอัพเดท Patch วันอังคารที่ผ่านมาบาร์เร็ตไม่คิดว่าแพทช์นอกวง

สรุปแล้วมันเป็น Patch ขนาดเล็กพอสมควร แต่เมื่อพิจารณาการอัปเดต Mac OS X ล่าสุดของ Apple และการอัปเดต Flash ของ Adobe ผู้ดูแลระบบจะยังคงยุ่งอยู่