วีดีโอ: à¸�ารจับà¸�ารเคลื่à¸à¸™à¹„หวผ่านหน้าà¸�ล้à¸à¸‡Mode Motion Detection www keepvid com (กันยายน 2024)
Microsoft ประกาศกระดานข่าวความปลอดภัย 11 ฉบับสำหรับการวางจำหน่าย Patch Tuesday ในเดือนธันวาคมแก้ไขช่องโหว่ 24 ช่องในซอฟต์แวร์ Microsoft ได้แก่ Microsoft Windows, Internet Explorer, Office และ Exchange ในขณะที่ Microsoft ไม่ได้จัดการกับข้อบกพร่องแบบ zero-day ใน XP / Server 2003 ที่ค้นพบในเดือนพฤศจิกายน แต่ก็แก้ไขข้อผิดพลาด TIFF ที่ส่งผลกระทบต่อระบบการส่งข้อความขององค์กร Windows, Office และ Lync
กระดานข่าวห้ารายการได้รับการจัดอันดับว่า "วิกฤติ" และอีกหกรายการที่เหลือถือเป็น "สำคัญ" สิ่งสำคัญในกรณีนี้หมายความว่าหากถูกโจมตีช่องโหว่จะทำให้ผู้โจมตีสามารถเรียกใช้รหัสจากระยะไกลได้ สิ่งสำคัญในบริบทนี้หมายความว่าช่องโหว่อาจส่งผลให้ข้อมูลผู้ใช้ถูกบุกรุกหรือกระบวนการบางอย่างหยุดชะงัก Microsoft แนะนำให้ติดตั้ง Critical patches ทันทีและ Patch สำคัญ "ในโอกาสแรก"
รอสบาร์เร็ตต์ผู้จัดการอาวุโสฝ่ายวิศวกรรมความปลอดภัยของ Rapid7 กล่าวเช่นเดียวกับพายุโซนร้อนช่วงปลายฤดูกาลที่ผ่านมา
ศูนย์วันที่ได้รับการแก้ไข
ปัญหา zero-day ที่ได้รับผลกระทบจากองค์ประกอบของกราฟิกใน Windows Vista, Windows Server 2008, Office 2003/2007/2010 และ Lync 2010/2013 ช่องโหว่นี้สามารถถูกโจมตีโดยการดูตัวอย่างหรือเปิดภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายและการโจมตีที่แอคทีฟเป้าหมายไปยัง Office 2010 บนระบบ XP ได้สำเร็จ ข้อผิดพลาดนี้ได้รับการแก้ไขใน MS13-096, Dustin Childs ผู้จัดการกลุ่มสำหรับ Microsoft Trustworthy Computing กล่าว
ผู้ใช้และผู้ดูแลระบบควรถือว่าโปรแกรมแก้ไขนี้เป็นสิ่งที่สำคัญที่สุดแม้ว่าพวกเขาจะติดตั้งโปรแกรมแก้ไขด่วนในเดือนพฤศจิกายน Paul Henry นักวิเคราะห์นิติวิทยาศาสตร์ของ Lumension บอก SecurityWatch "เนื่องจากเรารู้ว่าการโน้มน้าวใจให้ผู้ใช้คลิกไม่ใช่เรื่องยากที่จะทำแพทช์สำหรับอันนี้ยินดีอย่างแน่นอน" เฮนรี่กล่าว
แก้ไขมากมายสำหรับ Internet Explorer
โปรแกรมแก้ไขลำดับความสำคัญถัดไปควรเป็น MS13-097 ซึ่งเป็นโปรแกรมปรับปรุงสะสมสำหรับ Internet Explorer กระดานข่าวนี้บีบเจ็ดข้อบกพร่อง แม้ว่าปัญหาเหล่านี้จะไม่ได้รับการกำหนดเป้าหมาย แต่ในปัจจุบันนักเขียนมัลแวร์หลายคนชอบที่จะทำวิศวกรรมย้อนรอยเพื่อสร้างช่องโหว่ใหม่ ๆ ซึ่งหมายความว่าผู้ใช้ที่ไม่ได้อัปเดต IE ในทันทีสามารถถูกดักจับโดยหนึ่งในช่องโหว่เหล่านี้
หนึ่งในข้อบกพร่องที่ได้รับการแก้ไขในแพทช์ IE ส่งผลกระทบต่อทุกรุ่นที่รองรับของ Internet Explorer เตือน Marc Maiffret, CTO ของ BeyondTrust “ นำ patch นี้ออกโดยเร็วที่สุด” เขากล่าว
บูเลทีนการแก้ไขปัญหาในไลบรารีวัตถุรันไทม์สคริปต์ของ Microsoft (MS13-099) ควรได้รับการพิจารณาว่ามีลำดับความสำคัญสูงเนื่องจากองค์ประกอบของ Windows นี้มีการเผยแพร่พร้อมกับระบบปฏิบัติการทุกเวอร์ชัน ผู้โจมตีสามารถใช้ประโยชน์จากข้อบกพร่องผ่านทางเว็บเบราว์เซอร์โดยการเปิดตัวการโจมตีด้วยไดรฟ์และหลอกให้คอมพิวเตอร์ของผู้ที่ตกเป็นเหยื่อทำการรันโค้ดที่เป็นอันตราย Maiffret เตือน
ปัญหาในการตรวจสอบลายเซ็น
Microsoft แก้ไขปัญหาในกลไกการตรวจสอบลายเซ็น WinVerifyTrust (MS13-098) ที่มีอยู่ใน Windows ทุกรุ่นที่รองรับ ผู้โจมตีสามารถใช้ประโยชน์จากข้อบกพร่องนี้เพื่อแก้ไขโปรแกรมที่ลงนามโดยไม่ทำให้ลายเซ็นของโปรแกรมนั้นเสียหาย ผู้ใช้จะคิดว่าการปฏิบัติการเป็นโปรแกรมที่ถูกต้องเพราะมีลายเซ็นที่ถูกต้องเมื่อในความเป็นจริงมันมีโค้ดที่เป็นอันตราย Maiffret กล่าว
การใช้ประโยชน์จากการกำหนดเป้าหมายช่องโหว่นี้ได้รับการตรวจพบแล้วในการปรับปรุงการปรับใช้โปรแกรมแก้ไขนี้ยังมีความสำคัญ
แลกเปลี่ยนข้อผิดพลาดในการเข้าถึงเว็บ Outlook
กระดานข่าว Microsoft Exchange (MS13-105) ระบุปัญหาเกี่ยวกับ Outlook Web Access (OWA) และเกี่ยวข้องกับองค์ประกอบ Outside-In ของ Oracle แพตช์นี้มาหลังจากที่ออราเคิลเปิดตัวส่วนประกอบใหม่ใน Critical Patch Update ในเดือนตุลาคม ผู้โจมตีสามารถใช้ประโยชน์จากข้อบกพร่องเหล่านี้ได้โดยส่งเอกสารที่เป็นอันตรายทางอีเมล ผู้โจมตีสามารถควบคุมเซิร์ฟเวอร์อีเมลทั้งหมดหลังจากหลอกให้ผู้ใช้ดูมัน Wolfgang Kandek, CTO ของ Qualys กล่าว "ถ้าคุณใช้ OWA ในการตั้งค่า MS13-105 เป็นแพตช์ที่สำคัญสำหรับองค์กรของคุณ" Kandek กล่าว
การติดตั้ง Adobe Flash
บริษัท ยังได้เปิดตัวคำแนะนำอื่น ๆ อีกสี่รายการซึ่งหนึ่งในนั้นมีการอัพเดท Adobe Flash Player ใน Internet Explorer Adobe ก่อนหน้านี้ได้ทำการแก้ไขช่องโหว่สองช่องโหว่ใน Flash Player 11.9.900.153 และ Windows และ Mac OS X รุ่นก่อนหน้าปัญหาหนึ่งที่กำลังได้รับการแก้ไขในขณะนี้คือ Adobe Microsoft ออกคำแนะนำเนื่องจากมีการรวม Flash Player ใน Internet Explorer เวอร์ชันล่าสุดซึ่งคล้ายกับที่ Google ทำกับเบราว์เซอร์ Chrome
ที่ปรึกษาของ Microsoft อีกรายระบุปัญหาที่เกี่ยวข้องกับการรับรองความถูกต้องที่สำคัญซึ่งมีผลต่อแอปพลิเคชัน ASP.NET ผู้พัฒนาแอ็พพลิเคชัน. NET ต้องให้ความสำคัญกับคำแนะนำเพื่อให้แน่ใจว่าแอปพลิเคชันของพวกเขาจะไม่ได้รับผลกระทบ
“ มันจะเป็นเดือนที่วุ่นวายสำหรับทุกทีมที่เกี่ยวข้องที่นี่มีความสุขปะทั้งหมด” บาร์เร็ตต์กล่าวว่า
