บ้าน Securitywatch Patch อังคารอังคาร: แก้ไข explorer อินเทอร์เน็ตขนาดใหญ่เป็นที่สุดที่นี่

Patch อังคารอังคาร: แก้ไข explorer อินเทอร์เน็ตขนาดใหญ่เป็นที่สุดที่นี่

วีดีโอ: à¸�ารจับà¸�ารเคลื่à¸à¸™à¹„หวผ่านหน้าà¸�ล้à¸à¸‡Mode Motion Detection www keepvid com (ธันวาคม 2024)

วีดีโอ: à¸�ารจับà¸�ารเคลื่à¸à¸™à¹„หวผ่านหน้าà¸�ล้à¸à¸‡Mode Motion Detection www keepvid com (ธันวาคม 2024)
Anonim

ถึงเวลานั้นอีกครั้ง: Microsoft เปิดตัวแพทช์ล่าสุดสำหรับผลิตภัณฑ์ในวันนี้ รายการดังกล่าวมีช่องโหว่ที่น่าสนใจ แต่ข่าวใหญ่คือ Microsoft กำลังปิดช่องโหว่ 10 ช่องสำหรับ Internet Explorer รวมถึงช่องโหว่ 0 วันสองช่อง

ติดตั้ง Internet Explorer ทันที!

เท่าที่ผ่านมา Patch ที่ใหญ่ที่สุดและสำคัญที่สุดในเดือนนี้คือ MS13-080 การอัปเดตสะสมของ Internet Explorer นี้จะปิดช่องโหว่ที่รายงานไว้ก่อนหน้านี้สิบช่องโหว่ช่องโหว่ช่องโหว่ช่องโหว่ช่องทางชั่วคราวช่องโหว่ช่องโหว่ช่องโหว่ชั่วคราวช่องโหว่ช่องโหว่ช่องโหว่ช่องโหว่ชั่วคราว โปรแกรมปรับปรุงนี้มีผลกับ Internet Explorer ทุกรุ่น

"ช่องโหว่ที่รุนแรงที่สุดอาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกลหากผู้ใช้ดูเว็บเพจที่สร้างขึ้นเป็นพิเศษโดยใช้ Internet Explorer" Microsoft เขียน "ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ที่ร้ายแรงที่สุดเหล่านี้สามารถได้รับสิทธิ์ผู้ใช้เช่นเดียวกับผู้ใช้ปัจจุบัน" การแจ้งเตือนอย่างรวดเร็ว: นี่คือเหตุผลว่าทำไมจึงเป็นความคิดที่ดีที่จะใช้บัญชี Standard หรือ Limited สำหรับกิจกรรมประจำวันของคุณ

แต่นอกเหนือจากนี้แพทช์ที่คาดหวังมานานแล้วยังเป็นช่องโหว่ที่สอง 0 วัน CVE-2013-3897 ถูกค้นพบภายในแล้วที่ Microsoft มีรายงานว่าพบในป่าด้วย สรุปเป็นวันที่ดีสำหรับ IE

อย่างอื่น

แม้ว่าสปอตไลท์จะอยู่ที่ 080 แต่ก็มีการแก้ไขที่น่ากลัวอื่น ๆ อีกมากมายในการอัปเดตนี้ โปรแกรมแก้ไขถัดไปในรายการ MS13-081 มีความสำคัญมาก Microsoft เขียนว่า "ผู้โจมตีที่ประสบความสำเร็จในการใช้ประโยชน์จากช่องโหว่เหล่านี้สามารถควบคุมระบบที่ได้รับผลกระทบได้อย่างสมบูรณ์" คุ้มค่ากับการอัพเดทแน่นอน

MS13-083 ซึ่งผู้จัดการอาวุโสฝ่ายวิศวกรรมความปลอดภัยของ Rapid7 Ross Barrett เรียกว่า "หนึ่งที่สนุกจริงๆ" กำลังถูกผู้เชี่ยวชาญด้านความปลอดภัยแยกออกจากกัน "นี่เป็นบทความของแท้สภาพที่เป็นจริงซื่อสัตย์ต่อความดีอาจ" เวิร์ม "" บาร์เร็ตต์เขียน "หาก 'คนเลว' หาวิธีในการหาประโยชน์จากสิ่งนี้โดยอัตโนมัติมันอาจแพร่กระจายอย่างรวดเร็วและการป้องกันในมาตรการเชิงลึกขององค์กรของคุณจะถูกทดสอบ" โชคดีที่นี่เป็นข้อผิดพลาดที่ถูกรายงานเป็นการส่วนตัวและไม่ได้ถูกพบในป่า

"สิ่งสำคัญสำหรับผู้ดูแลระบบคือการพิจารณาปรับใช้ MS13-083 แม้บนเซิร์ฟเวอร์ซึ่งโดยทั่วไปจะไม่เปิดเอกสาร RTF" Craig Young นักวิจัยด้านความปลอดภัยของ Tripwire กล่าวอ้างถึงประเภทของไฟล์ที่ใช้ในการโจมตีช่องโหว่นี้ "ข้อบกพร่องพื้นฐานอยู่ในการควบคุมทั่วไปที่อาจถูกโจมตีด้วยวิธีการอื่นนอกเหนือจากเอกสาร RTF ที่ออกแบบมาเพื่อประสงค์ร้าย"

ในบรรดาการปรับปรุงที่สำคัญอื่น ๆ นั้นมีช่องโหว่ใน Windows Kernel-Mode Drivers และ. NET Framework ที่อาจอนุญาตให้มีการเรียกใช้รหัสระยะไกล อีกสามแพทช์ได้รับการจัดอันดับว่าสำคัญและอาจอนุญาตให้เรียกใช้โค้ดจากระยะไกลได้ โปรแกรมแก้ไขล่าสุดของเดือนตุลาคม MS13-087 แก้ไขปัญหา "การเปิดเผยข้อมูล" ใน Silverlight

สิบปีและเข้มแข็ง

ในฐานะที่เป็นหมายเหตุด้านการปรับปรุงนี้เป็นวันครบรอบปีที่สิบของ Patch ไมโครซอฟท์วันอังคาร ในบล็อกโพสต์ Wolfgang Kandek กล่าวว่าแม้ว่าโปรแกรมจะประสบความสำเร็จ แต่ชุมชนด้านความปลอดภัยและไอทีก็ยังคงปรับตัว “ ในตอนนั้นช่องโหว่นั้นชัดเจนและตรงไปตรงมาเพื่อทำความเข้าใจในวันนี้ปริมาณของความซับซ้อนที่เข้าสู่กระบวนการตรวจจับและแก้ไขนั้นน่าประทับใจอย่างแท้จริง” เขากล่าว "ในเวลาเดียวกันผู้โจมตีได้เปลี่ยนไปใช้ช่องโหว่ที่ฝั่งไคลเอ็นต์ซึ่งเป็นการเปลี่ยนแปลงที่เราทำเพียงบางส่วนเท่านั้น"

นี่คืออีกสิบปีของแพทช์!

ภาพผ่านผู้ใช้ Flickr Christopher Sebela

Patch อังคารอังคาร: แก้ไข explorer อินเทอร์เน็ตขนาดใหญ่เป็นที่สุดที่นี่