视频: Новый год от Жени:* (十一月 2024)
Microsoft在周二的March Patch中发布了七个安全公告,修复了20多个漏洞。 受影响的应用程序和组件包括Internet Explorer,Silverlight,Visio Viewer,Sharepoint,OneNote,Mac版Office以及所有Windows版本中的内核驱动程序。
根据微软周二发布的安全公告,这些公告中有四个被评为严重,三个被评为重要。 具有最高优先级的累积Internet Explorer补丁适用于Internet Explorer所有受支持的版本,从版本6到10。
卡巴斯基实验室高级安全研究员库尔特·鲍姆加特纳(Kurt Baumgartner)在SecureList上写道:“如今,几乎所有运行Windows的人以及许多Microsoft商店都应努力修补系统。”
IE咨询不适用于几周前下载并安装了适用于Windows 7的IE 10的用户,因为Microsoft已经包含了这些修复程序。 尽管目前还没有人将它们作为目标,但IE是常见的目标,应立即进行修补。
BeyondTrust首席技术官Marc Maiffret表示:“解决的9个CVE中,有7个会影响每个受支持的Internet Explorer版本,因此攻击者在选择要利用的漏洞时有很多选择。”
上周在CanSecWest的Pwn2Own竞争中披露的所有漏洞均未包含在本月的补丁中,但是可以肯定的是,它们很快就会来临。
震网幽灵
本月修补的内核模式驱动程序漏洞可能看起来与2月和1月修补的错误相似,但漏洞更加可怕。 仅当有人将USB驱动器插入计算机时,才会触发USB设备驱动程序中的缺陷。 计算机是否被锁定或用户是否注销都无关紧要。 只需打开计算机即可。
Microsoft将此公告评为“重要”,而非“严重”,因为攻击要求攻击者具有对计算机的物理访问权。 Maiffret说,没有远程引导程序,这意味着只能“在非常有限的针对性攻击中加以利用”。
但是,其他专家对此感到震惊。 nCircle安全运营总监安德鲁·斯托姆斯(Andrew Storms)表示:“只要想象一个动机适当的清洁工在一个晚上就能对付此漏洞,该怎么办?” 没有锁柜的公共售货亭和托管中心都处于危险之中。 Storms说:“对此漏洞造成危害的可能性不能过分陈述。”
只是为了了解此漏洞的严重程度,Stuxnet利用了“自动运行”功能,该功能使Windows无需用户输入即可在USB驱动器上自动执行代码。 Rapid7的罗斯·巴雷特(Ross Barrett)表示,此后自动运行已被禁用,但最新的USB漏洞甚至在自动运行被访问之前就已出现。
Storms说:“您已经在电影中看到了这种攻击方法多年,并且现在已经在全世界的企业中展示了这种攻击方法。”
Silverlight,Office,SharePoint,我的天哪!
Rapid7的Barrett告诉 SecurityWatch ,其中一项重要的公告修复了Microsoft Silverlight中的问题,“这很有趣,因为我不知道世界上实际上没有人部署过Silverlight”。 对于那些拥有Silverlight的人来说,这是一个严重的问题,“与Flash漏洞相当”,Barrett说。 该错误会影响Silverlight的所有版本,但该修补程序仅适用于Silverlight5。用户必须在应用修补程序之前更新Silverlight。
Visio 2010 Viewer的补丁程序被评为关键,因为它允许远程执行代码。 可能的攻击手段是诱使用户阅读通过电子邮件发送的格式错误的Visio文档。 但是,Visio漏洞需要安装Visio Viewer ActiveX控制器,Barrett说。 他说,管理员可以禁用该功能,直到作为缓解步骤完全应用了补丁为止。 SharePoint漏洞使攻击者可以使用跨站点脚本将恶意代码注入保存的查询中。 该查询在执行时可以使用管理员权限运行攻击代码。
OneNote和Mac版Outlook均已在本月进行了修补,并且被评为重要。 攻击者可能诱使用户打开恶意的OneNote文件或文件夹,这将触发该错误,从而绕过密码和加密保护机制来读取用户的OneNote文件和文件夹。
