Microsoft在星期二的7月补丁程序中修复了Internet Explorer和受支持的Windows版本中的29个漏洞。 在这一轮修复的漏洞中,绝大部分是在Internet Explorer中。
根据微软星期二发布的补丁公告,在发布的六个安全公告中,只有两个(对于Internet Explorer和Windows Journal)被评为关键。 其中三个被评为重要,最终公告仅具有中等评级。 IE和Windows Journal公告都解决了远程执行代码的缺陷。 重要公告修复了屏幕键盘,辅助功能驱动程序和DirectShow中的特权漏洞,中等公告修复了Microsoft服务总线中的拒绝服务错误。
微软表示,尚未发现针对这些缺陷的任何野外攻击。
IE哦,我的
微软修复了Internet Explorer(MS14-037)中的24个漏洞,一个公开披露的bug和23个私人报告的漏洞。 这是微软上个月修补Internet Explorer中的59个漏洞之后的结果。 这些问题对于Windows计算机上的Internet Explorer 6到Internet Explorer 11至关重要,但在Windows服务器上只是中等问题。
攻击者可以通过诱使用户访问特制的恶意网站来利用IE错误。 一旦攻击成功,攻击者将具有与受感染用户相同的用户权限。 权限较少的用户(例如,未以管理员身份登录)将受到的影响较小。
BeyondTrust首席技术官Marc Maiffret说:“微软是否会在接下来的几个月内清理Internet Explorer漏洞壁橱还是新的正常现象还有待观察。”
晦涩的Windows软件
Windows Journal(MS14-038)的问题可能使攻击者能够远程执行恶意代码。 Windows Journal默认安装在从Vista到8.1的所有受支持版本的Windows上,但并不常用。 Windows日记本可在启用触摸的设备以及非触摸Windows计算机上使用,以捕获手写笔记。 该漏洞在于Windows如何打开以Windows Journal(.jnt)格式保存的文件。
Tripwire的安全研究员Craig Young说,Windows Journal错误是“攻击者如何滥用未使用的软件的绝佳示例”。
Windows Server版本上未安装Windows Journal。
Maiffret建议将文件扩展名视为可执行文件,并在Web和电子邮件网关上将其阻止。
如果有不能立即安装两个关键补丁的原因,则卸载Windows Journal并切换到其他Web浏览器就足够了。 Tripwire安全研究经理Tyler Ranguly说:“虽然总是首选补丁,但限制攻击面是一个很好的备份。”
剩余补丁
这些公告对在3月份的pwn2own竞赛中发现的重要固定错误进行了评级。 可以利用本地特权提升问题,使没有特权的用户可以更好地访问易受攻击的系统。 Rapid7安全工程高级经理Ross Barrett建议,它们可用于连锁攻击以破坏系统。 巴雷特警告说:“鉴于其披露的性质,必须知道具有漏洞利用代码。”
Maiffret说,辅助功能驱动程序错误可以与“本月以来的Internet Explorer漏洞之类的漏洞配对,以允许在内核中执行代码的偷渡式Web攻击”。
