八月补丁星期二的巨型Internet Explorer补丁

Microsoft修复了Internet Explorer和受支持的Windows版本中的37个漏洞，作为其August August Tuesday发行的一部分。

根据微软的建议，8月份有9个安全公告，其中2个被评为严重。 所有受支持的Internet Explorer版本的累积更新修复了26个bug，其中包括在Black Hat上公开披露的一个bug，应将其视为最高优先级。 微软表示，在这26个漏洞中，特权升级漏洞已经在野外被利用。 Black Hat披露的漏洞也是特权升级漏洞，并且可能允许攻击者绕过应用程序沙箱。

“不断涌现的关键Internet Explorer漏洞再次提醒了实施最小权限的重要性，以确保如果利用这些漏洞之一利用用户，攻击者将不会简单地获得管理员权限，” Marc Maiffret说， BeyondTrust的CTO。

Rapid7安全工程高级经理Ross Barrett说，同样重要的是要记住，如果Microsoft仍然支持旧的操作系统，则其中的许多问题很可能会出现在Windows XP的Internet Explorer中，并且已经得到了修补。

人们仍在使用Windows Media Center吗？

本月的第二次重要更新修复了Windows Media Center中的一个缺陷，但仅影响Windows 7和8 / 8.1的Professional / Ultimate / Enterprise版本以及Windows Vista的“ Media Center TV Pack”。 成功的利用将需要用户打开一个特制的Microsoft Office文件，该文件调用Windows Media Center资源，并导致远程执行代码。 攻击者将获得与用户相同的特权。

巴雷特说：“这不是真正的远程设备，而是另一种攻击，必须迫使用户打开恶意文件。”

SQL Server中的问题

SQL Server修补程序修复了一个问题，如果该漏洞被利用，则可能导致所有支持版本上的服务拒绝。 Barrett说，特权提升漏洞的等级不高，因为它需要某种程度的身份验证才能利用，但是，鉴于潜在的提升机会在任何情况下都可能发生，这无疑将成为管理员要解决的重要问题。 。

Maiffret说，可以利用SQL Server补丁中的跨站点脚本缺陷“采取措施，使用户可以代表目标用户对站点执行任何操作。” Internet Explorer 8至11版本上的XSS筛选器可以防止此攻击，因此用户应在Internet以及Intranet区域上均启用该筛选器。

是时候删除管理员权限了

其余七个公告修复了其他各种Microsoft技术中的问题，包括内核模式驱动程序，.NET Framework，OneNote，Windows Installer和SharePoint。 其中大多数是特权提升漏洞。

Shavlik产品经理Chris Goettl表示，可以通过将登录用户的特权级别降低到可能的最低特权级别来缓解特权漏洞的增加。 Goettl说：“许多IT组织都在努力降低用户的特权，同时又仍然允许他们有效地工作。”但是，本月的更新显示了为什么管理员应该在可能的情况下锁定特权。