视频: 🏃💨 Subway Surfers - Official Launch Trailer (十一月 2024)
春季发烧的Windows管理员可以欢喜。 作为其星期二补丁程序的一部分,Microsoft仅发布了两个重要公告。
在本月发布的九个公告中,只有两个被评为严重,这意味着攻击者可以远程控制目标计算机。 所有其余的都被评为重要,这意味着攻击者通常需要在进入系统之前对系统进行某种访问。 总而言之,Microsoft本月解决了13个安全漏洞。
Lumension的安全分析师Paul Henry说,好消息是,大多数影响是在旧代码库上,而不是在Microsoft产品的最新版本上。 他说:“如果您的系统正在运行最新最好的软件版本(通常应该这样做,因为通常通常是最安全的),那么您本月应该受到的影响最小。”
IE是最高优先级
本月最重要的公告是Internet Explorer的更新(MS13-028),该更新修复了从IE 6到IE 10的所有受支持版本的Web浏览器中的“使用后使用”问题,如果利用该问题,则可能导致远程访问。代码执行。 该公告还解决了依赖于已安装Java 6.0或更早版本的用户的深度防御问题。
亨利警告说:“鉴于Java最近出现的问题数量,希望没有人仍在运行旧版本的Java。”
优先级索引仅为2,这表明利用补丁程序并不简单,因此,根据Microsoft的星期二补丁通知公告,Microsoft不会在未来30天内看到有效的利用方法。
“攻击者将研究如何利用这两个漏洞,因为攻击者可以通过仅使用几个漏洞来针对Internet Explorer的多个版本,因此尽快部署此补丁很重要,” CTO Marc Maiffret说道。 BeyondTrust。
在上个月在温哥华举行的CanSecWest会议上,Pwn2Own竞赛中,微软仍未修复零日漏洞。
远程桌面再次面临风险
Henry说,第二优先级应该是远程桌面客户端软件的ActiveX控件(MS13-029)的补丁程序,该补丁程序会影响所有Windows版本,并且“不是我们通常在Windows RDP中看到的问题类型。”
攻击者可以通过诱使受害者进入托管恶意ActiveX控件的网站来利用此漏洞。 Maiffret指出,只要访问者登陆该站点,该代码就会利用该漏洞获得执行任意代码的能力,就好像它是用户一样。
Qualys的首席技术官Wolfgang Kandek说:“虽然大多数Windows程序中都可以包含ActiveX控件,但最有可能的攻击途径是通过Web浏览器。
“重要”但不是“关键”
安全专家还标记了其他一些“重要”公告,本月将给予特别注意。 Kandek说,Active Directory(MS13-032)中的拒绝服务错误应“在企业安装中名列前茅”。 攻击者可能发送恶意LDAP查询来触发该漏洞,这将耗尽系统的内存并导致拒绝服务。
影响Microsoft InfoPath,Groove Server,SharePoint Foundation和Server以及“ Office Web Apps 2010”(MS13-035)的特权提升问题也应该放在列表中,因为它解决了这些问题中的HTML Sanitization组件中的问题。 Rapid7的安全工程高级经理Ross Barrett说。 如果被成功利用,攻击者将能够执行通常不被允许的脚本,读取受限制的数据以及以受害者的特权执行未经授权的操作。
尽管该漏洞未公开披露,但似乎针对性攻击已在野外利用它。
微软不是最大的担忧
长期以来,微软一直不是IT头疼的主要根源。 Adobe今天在其Flash Player中修复了八个问题,IT管理员应为目前计划于4月16日发布的新Java更新做好准备。Oracle有望在此版本中解决许多关键漏洞。
