视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)
又是时候了:Microsoft今天发布了其产品的最新补丁。 列表中包含一些有趣的漏洞利用,但重要的是,Microsoft正在关闭Internet Explorer的10个漏洞,其中包括两个0天漏洞利用。
立即修补Internet Explorer!
到目前为止,本月补丁程序中最大,最重要的部分是MS13-080。 对Internet Explorer的此累积更新关闭了以前报告的十个漏洞,其中一个漏洞是在上个月临时解决的。 此补丁会影响Internet Explorer的所有版本。
微软写道:“如果用户使用Internet Explorer查看特制网页,则最严重的漏洞可能允许远程执行代码。” “成功利用这些漏洞中最严重的攻击者可以获得与当前用户相同的用户权限。” 快速提醒:这就是为什么在日常活动中使用标准帐户或受限帐户是个好主意的原因。
但是除了这个期待已久的补丁之外,还有第二个0天漏洞。 第二个漏洞CVE-2013-3897显然是在Microsoft内部发现的。 据报道也有人在野外看到它。 总而言之,这对IE来说是美好的一天。
其他一切
尽管聚光灯在080上,但此更新中还有其他一些可怕的修复程序。 列表中的下一个补丁MS13-081非常重要。 微软写道:“成功利用这些漏洞的攻击者可以完全控制受影响的系统。” 绝对值得更新。
Rapid7的安全工程高级经理Ross Barrett称MS13-083为“非常有趣的东西”,安全专家正在挑选它。 巴雷特写道:“这是一篇真实的文章;真实,诚实地对待,可能是“易受虫害”的情况。 “如果'坏蛋'找到一种自动利用此漏洞的方法,它可能会迅速传播,并且将对组织的纵深防御措施进行测试。” 值得庆幸的是,该错误是秘密报告的,尚未在野外发现。
Tripwire安全研究员Craig Young表示:“对于系统管理员来说,即使在通常不会打开RTF文档的服务器上考虑也要部署MS13-083,这一点很重要。”他引用了利用此漏洞的文件类型。 “潜在的缺陷位于通用控件之内,可以通过恶意制作的RTF文档以外的其他方式来攻击。”
其他重要更新中,Windows内核模式驱动程序和.NET Framework中的漏洞可能允许远程执行代码。 另外三个补丁被评为“重要”,并且还可以允许远程执行代码。 10月的最后一个补丁MS13-087修复了Silverlight中的“信息泄露”问题。
十年,变强
附带说明,此更新标志着微软星期二补丁发布十周年。 沃尔夫冈·坎德克(Wolfgang Kandek)在博客中指出,尽管该计划取得了成功,但安全和IT社区仍在适应。 他写道:“那时的漏洞是明确的,并且易于理解,如今,检测和修复过程中的复杂性确实令人印象深刻。” “与此同时,攻击者已经将漏洞转移到客户端漏洞上,而我们只是部分吸收了这一漏洞。”
这是另外十年的补丁!
图片来自Flickr用户Christopher Sebela。
