วีดีโอ: เพลง๠ดนซ์มาใหม่2017เบส๠น่นฟังà (ธันวาคม 2024)
Microsoft แก้ไขช่องโหว่ 29 รายการใน Internet Explorer และ Windows รุ่นที่รองรับซึ่งเป็นส่วนหนึ่งของ Patch กรกฎาคมวันอังคาร ส่วนแบ่งช่องโหว่ของสิงโตที่ได้รับการแก้ไขรอบนี้อยู่ใน Internet Explorer
จากกระดานข่าวความปลอดภัยหกฉบับที่เผยแพร่มีเพียงสองรายการเท่านั้นสำหรับ Internet Explorer และ Windows Journal ที่ได้รับการจัดอันดับว่ามีความสำคัญตามคำแนะนำของ Microsoft Patch Tuesday สามรายการได้รับการจัดอันดับว่ามีความสำคัญและกระดานข่าวสุดท้ายมีคะแนนในระดับปานกลางเท่านั้น ทั้งกระดานข่าว IE และ Windows Journal จะระบุถึงข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกล กระดานข่าวสำคัญคงที่การยกระดับข้อบกพร่องของสิทธิ์ในแป้นพิมพ์บนหน้าจอโปรแกรมควบคุมฟังก์ชันเสริมและ DirectShow และกระดานข่าวระดับกลางแก้ไขข้อผิดพลาดการปฏิเสธบริการใน Microsoft บัสบริการ
ไมโครซอฟท์กล่าวว่าไม่ได้สังเกตการโจมตีใด ๆ ในป่าที่มุ่งเป้าไปที่ข้อบกพร่องเหล่านี้
IE Oh My
Microsoft แก้ไขข้อบกพร่อง 24 ข้อใน Internet Explorer (MS14-037) ข้อผิดพลาดที่เปิดเผยต่อสาธารณะหนึ่งรายการและรายงานข้อผิดพลาด 23 รายการ นี่คือหลังจากที่ Microsoft ได้ทำการแก้ไขช่องโหว่ 59 รายการใน Internet Explorer เมื่อเดือนที่แล้ว ปัญหามีความสำคัญสำหรับ Internet Explorer 6 ถึง Internet Explorer 11 บนเครื่อง Windows แต่ควรดูแลบนเซิร์ฟเวอร์ Windows
ผู้โจมตีสามารถใช้ประโยชน์จากข้อบกพร่องของ IE ได้โดยการหลอกให้ผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์อันตรายที่ออกแบบมาเป็นพิเศษ เมื่อการโจมตีสำเร็จผู้โจมตีจะมีสิทธิ์ผู้ใช้เช่นเดียวกับผู้ใช้ที่ถูกบุกรุก ตัวอย่างเช่นผู้ใช้ที่มีสิทธิ์น้อยลง - ไม่ได้ลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบจะได้รับผลกระทบน้อยลง
Marc Maiffret, CTO of BeyondTrust กล่าวว่าคงเป็นเรื่องที่เห็นได้ชัดว่า Microsoft ได้ล้างช่องโหว่ของ Internet Explorer ในอีกไม่กี่เดือนข้างหน้าหรือไม่หรือนี่เป็นเรื่องปกติใหม่
ซอฟต์แวร์ Windows ที่ไม่ชัดเจน
ปัญหาเกี่ยวกับ Windows Journal (MS14-038) อาจทำให้ผู้โจมตีสามารถเรียกใช้รหัสที่เป็นอันตรายได้จากระยะไกล Windows Journal ได้รับการติดตั้งตามค่าเริ่มต้นใน Windows ทุกรุ่นที่รองรับจาก Vista เป็น 8.1 แต่ไม่ได้ใช้งานทั่วไป Windows Journal สามารถใช้กับอุปกรณ์ที่เปิดใช้งานระบบสัมผัสรวมถึงคอมพิวเตอร์ Windows ที่ไม่ได้ใช้ระบบสัมผัสเพื่อบันทึกข้อความที่เขียนด้วยลายมือ ช่องโหว่คือวิธีที่ Windows เปิดไฟล์ที่บันทึกในรูปแบบ Windows Journal (.jnt)
ข้อผิดพลาด Windows Journal เป็น "ตัวอย่างที่ยอดเยี่ยมเกี่ยวกับวิธีการที่ผู้ใช้สามารถใช้งานซอฟต์แวร์ที่ไม่ได้ใช้ในทางที่ผิดได้" Craig Young นักวิจัยด้านความปลอดภัยของ Tripwire กล่าว
ไม่ได้ติดตั้ง Windows Journal ใน Windows Server เวอร์ชัน
Maiffret แนะนำให้รักษานามสกุลไฟล์ราวกับว่ามันเป็นไฟล์ปฏิบัติการและบล็อกมันบนเว็บและเกตเวย์อีเมล
หากมีสาเหตุที่ไม่สามารถติดตั้งโปรแกรมแก้ไขที่สำคัญสองรายการได้ทันทีการถอนการติดตั้ง Windows Journal และการเปลี่ยนไปใช้เว็บเบราว์เซอร์อื่นนั้นเป็นวิธีการแก้ไขที่เพียงพอ Tyler Ranguly ผู้จัดการฝ่ายวิจัยด้านความปลอดภัยของ Tripwire กล่าวว่า "แม้ว่าจะต้องการโปรแกรมปะแก้อยู่เสมอ แต่การ จำกัด พื้นที่การโจมตีก็เป็นตัวสำรองที่ดี
เหลือแพตช์
แถลงการณ์จัดอันดับข้อผิดพลาดคงที่ที่สำคัญที่เปิดเผยในระหว่างการประกวด pwn2own กลับมาในเดือนมีนาคม การยกระดับสิทธิ์ของปัญหาในพื้นที่นั้นสามารถนำไปใช้เพื่อให้ผู้ใช้ที่ไม่มีสิทธิ์เข้าถึงระบบที่มีช่องโหว่ได้ง่ายขึ้น พวกเขาสามารถใช้ในการโจมตีที่ถูกล่ามโซ่เพื่อประนีประนอมระบบ Ross Barrett ผู้จัดการอาวุโสฝ่ายวิศวกรรมความปลอดภัยที่ Rapid7 แนะนำ "ด้วยลักษณะของการเปิดเผยของพวกเขาจะต้องรู้ว่ามีการใช้ประโยชน์จากรหัส" บาร์เร็ตเตือน
ข้อผิดพลาดของฟังก์ชั่นไดร์เวอร์เสริมสามารถจับคู่กับ "บางสิ่งบางอย่างเช่นช่องโหว่ของ Internet Explorer ตั้งแต่เดือนนี้เพื่อให้สามารถทำการโจมตีด้วยเว็บไดรฟ์ซึ่งส่งผลให้มีการใช้รหัสในเคอร์เนล" Maiffret กล่าว
