Microsoft krpa Windows, IE; zadržava dva ažuriranja

  • Sep 03, 2023

Najozbiljnija ranjivost mogla bi omogućiti napadaču da preuzme kontrolu nad Windows Serverom samo slanjem paketa. Iz neotkrivenih razloga, Microsoft je zadržao dva ažuriranja planirana za puštanje.

Microsoft je danas objavio 14 sigurnosnih ažuriranja za rješavanje problema 33 ranjivosti u Windowsima, Internet Exploreru i Officeu. Dva ažuriranja koja su trebala biti objavljena danas (MS14-068 i MS14-075) su zadržana i njihov datum objave tek treba biti određen.

AR + VR

  • Ove XR naočale od 400 USD dale su mom MacBooku ekran od 120 inča za rad
  • Isprobao sam Apple Vision Pro i daleko je ispred onoga što sam očekivao
  • Najbolje VR slušalice za igranje, rad i više od toga
  • Upoznajte Appleove AR/VR Vision Pro slušalice: cijena, značajke, datum izdavanja i sve ostalo što trebate znati

Najozbiljnija ranjivost mogla bi biti MS14-066 koja bi mogla omogućiti daljinsko, neovlašteno ugrožavanje Windows poslužitelja.

Dvije se ranjivosti iskorištavaju u prirodi. Za jedan od njih, Microsoft je prethodno objavio "Popravi" za blokiranje poznatih napada.

  • MS14-064: Ranjivosti u Windows OLE-u mogu dopustiti daljinsko izvršavanje koda (3011443) — Dvije ranjivosti mogu dopustiti iskorištavanje sustava putem OLE klijenta kao što je PowerPoint. Jedan se iskorištava u divljini i onaj za koji je Microsoft osigurao Fix it. Taj popravak rješava samo određene napade, dok ovo ažuriranje popravlja temeljnu ranjivost. Vidjeti stranicu Microsoft KB za vezu za uklanjanje Fix it.
  • MS14-065: Kumulativno sigurnosno ažuriranje za Internet Explorer (3003057) — Ovo ažuriranje popravlja 17 ranjivosti u Internet Exploreru. Mnogi su ocijenjeni kao kritični i zahvaćene su sve verzije IE-a. Internet Explorer 11, najnovija verzija, ima šest ranjivosti ocijenjenih kao kritične. Microsoft također kaže da je radni eksploatacijski kod moguć za gotovo svih 17.
  • MS14-066: Ranjivost u Schannelu može omogućiti daljinsko izvršavanje koda (2992611) — Ovo je vrlo ozbiljna ranjivost koja bi mogla dopustiti napadaču da izvrši kod na Windows poslužitelju u visoko privilegiranom kontekstu samo slanjem posebno izrađenih paketa na to. Microsoft ne navodi olakotne faktore.
  • MS14-067: Ranjivost u XML Core Services mogla bi dopustiti daljinsko izvršavanje koda (2993958) — Zlonamjerno web mjesto može ugroziti klijenta putem Internet Explorera.
  • MS14-069: Ranjivosti u Microsoft Officeu mogu dopustiti daljinsko izvršavanje koda (3009710) — Word 2007 SP3, Word Viewer i Office Compatibility Pack Service Pack 3 mogu se iskoristiti putem posebno izrađenih datoteke.
  • MS14-070: Ranjivost u TCP/IP-u može dopustiti povećanje privilegija (2989935) — Napadač može dobiti povišene privilegije kroz grešku u Windows TCP/IP klijentu (IPv4 ili IPv6).
  • MS14-071: Ranjivost u Windows Audio Serviceu mogla bi dopustiti povećanje privilegija (3005607) — Ova bi se ranjivost trebala koristiti zajedno s drugom da bi se iskoristila.
  • MS14-072: Ranjivost u .NET Frameworku može omogućiti povećanje povlastica (3005210) — Napadač bi mogao dobiti povišene povlastice slanjem posebno izrađenih podataka klijentu ili poslužitelju koji koristi .NET udaljeno upravljanje. Zahvaćene su sve verzije sustava Windows.
  • MS14-073: Ranjivost u Microsoft SharePoint Foundationu mogla bi dopustiti povećanje privilegija (3000431) — An autentificirani napadač mogao bi pokrenuti proizvoljnu skriptu na privilegijama poslužitelja na Microsoft SharePoint Foundation 2010 Servisni paket 2.
  • MS14-074: Ranjivost u protokolu udaljene radne površine može dopustiti zaobilaženje sigurnosne značajke (3003743) — RDP (udaljena radna površina) Protocol) moglo bi se navesti da ne zapisuje događaje ispravno, ali Microsoft smatra da kod iskorištavanja radi malo vjerojatno.
  • MS14-076: Ranjivost u Internet Information Services (IIS) mogla bi dopustiti zaobilaženje sigurnosnih značajki (2982998) — Korisnik bi mogao zaobići IIS ograničenja za korisnike i IP adrese. Microsoft smatra malo vjerojatnim radni kod iskorištavanja.
  • MS14-077: Ranjivost u uslugama Active Directory Federation Services mogla bi dopustiti otkrivanje informacija (3003381) — Ako korisnik ostavi otvoren preglednik nakon odjave iz aplikacije, drugi korisnik može ponovno otvoriti aplikaciju u pregledniku odmah nakon što se prvi korisnik prijavi isključeno. Microsoft smatra da je iskorištavanje koje radi ispravno malo vjerojatno.
  • MS14-078: Ranjivost u IME-u (japanski) mogla bi dopustiti podizanje privilegija (3005210) — Izbjegavanje sandboxa moguće je na IME-u (uređivač metode unosa) (japanski). Ovaj napad se iskorištava u divljini.
  • MS14-079: Ranjivost u upravljačkom programu načina rada jezgre može dopustiti uskraćivanje usluge (3002885) — ako je korisnik koristio Windows Explorer za pregledavanje mrežnog dijeljenja koje je sadržavalo posebno izrađen TryeType font, sustav bi mogao postati neodgovarajući.

Korisnici Microsoftovog EMET-a (Enhanced Mitigation Experience Toolkit), alata za zaštitu aplikacija od napada, trebali bi nadograditi alat na novu verziju 5.1 prije primjene današnjih ažuriranja Internet Explorera. Microsoft je rekao da ažuriranja uzrokuju probleme korisnicima verzije 5.0 EMET-a.

Ažuriranje MS14-066 također uključuje podrška za nove SSL/TLS pakete šifri. Novi paketi "...svi rade u Galois/counter modu (GCM), a dva od njih nude savršenu tajnost naprijed (PFS) korištenjem DHE razmjene ključeva zajedno s RSA autentifikacijom."

Microsoft je također izdao novu verziju Flash Playera integriranog u Internet Explorer 10 i 11 za rješavanje problema ranjivosti koje je danas otkrio Adobe.

Nova verzija programa Alat za uklanjanje zlonamjernog softvera sustava Windows (KB890830) uklanja zlonamjerni softver iz Win32/Tofsee i Win32/Zoxpng obitelji, prema blog Microsoftovog Centra za zaštitu od zlonamjernog softvera.

Microsoft je također izdao nekoliko nesigurnosna ažuriranja. Na temelju prethodnog iskustva. veze na njih će postati aktivne tijekom dana u utorak.

  • Ažuriranje za Windows 8.1, Windows RT 8.1, Windows 8 i Windows RT (KB2976536);
  • Ažuriranje za Windows 8, Windows RT i Windows Server 2012 (KB3000853)
  • Ažuriranje za Windows 8 i Windows RT (KB3003663)
  • Ažuriranje za Windows 8.1 i Windows RT 8.1 (KB3003667)
  • Ažuriranje za Windows 8.1 (KB3003727)
  • Ažuriranje za Windows 7 (KB3004469)
  • Ažuriranje za Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2 i Windows Server 2008 (KB3004908)
  • Ažuriranje za Windows 8.1 i Windows RT 8.1 (KB3006178)
  • Ažuriranje za Windows 8.1 za sustave temeljene na x64 (KB3006958)
  • Ažuriranje za Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2 (KB3008188)
  • Ažuriranje za Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 i Windows Server 2008 (KB3008627)