视频: Новый год от Жени:* (十一月 2024)
昨天,微软在星期二发布的补丁程序中,发布了13个安全公告,涵盖了大约47个错误。 其中,有四个被列为关键,其余被标记为重要。 准备更新!
有趣的是,上周宣布了与.NET中的拒绝服务问题有关的第十四次更新,但已推迟进行进一步测试。 也许微软希望避免上个月的补丁程序中的某些混乱,该补丁程序在发布后必须撤消一个更新。
Internet Explorer和社会工程学
Microsoft通过对Internet Explorer进行累积更新来解决了十个漏洞,从而影响了第六版到第十版。这意味着几乎每个人都会被这些更改所感动,这是最好的,因为其中一些错误允许远程执行代码。
微软写道:“如果用户使用Internet Explorer查看特制网页,则最严重的漏洞可能允许远程执行代码。” “成功利用这些漏洞中最严重的攻击者可以获得与当前用户相同的用户权限。” 这是另一个绝妙的理由,那就是从不使用具有管理员特权的帐户进行日常工作。
Microsoft Word和Excel将看到针对文件格式漏洞的更新,其中可以使用特制的Office文件在受害者的计算机上执行代码。 Qualy的首席技术官沃尔夫冈·坎德克(Wolfgang Kandek)写道:“微软仅将这些漏洞评为“重要”漏洞,因为它们要求目标合作。 “但是,攻击者一次又一次地证明了他们拥有必要的社会工程学技术可以轻松克服这一障碍。”
实际上,我们已经看到的报告将社交工程置于对用户的主要威胁的首位,像这些Office更新所解决的文件一样,也是受污染的文件。 这些文件非常危险,因为它们看起来合法,而且我们已经看到它们如何在高级持续威胁攻击中发挥巨大作用。
展望及其他
本月还对流行的2007和2010版Microsoft Outlook进行了修补,修复了一个特别讨厌的漏洞。 “攻击者可以通过对电子邮件签名并在签名中嵌套256个以上的证书来利用证书解析算法,” Kandek解释说。 “即使只是在Outlook的预览窗格中可视化,攻击也会导致缓冲区溢出。”
尽管微软表示很难发起Outlook攻击,但这是危险的,因为受害者无需采取任何措施即可使攻击成功。
除此之外,Microsoft还发布了针对SharePoint 2003、2007、2010和2013以及Microsoft Visio的重要补丁。 标记为重要的补丁涵盖了OLE,Windows主题文件,Microsoft Access,Office IME中文,内核模式驱动程序,Windows服务控制管理器,FrontPage和Active Directory。
图片来自Flickr用户Dan Dickinson
