Video: NEW UPDATE + NEW BUGS (SBBR-SBSP-SBGL) | Microsoft Flight Simulator (Settembre 2024)
Ieri, Microsoft ha pubblicato 13 bollettini sulla sicurezza che coprono 47 bug in una Martedì leggermente più grande del solito. Tra questi, quattro sono stati elencati come critici e il resto contrassegnato come importante. Preparati all'aggiornamento!
È interessante notare che la scorsa settimana è stato annunciato un quattordicesimo aggiornamento relativo a un problema di negazione del servizio in.NET, ma è stato trattenuto per ulteriori test. Forse Microsoft desidera evitare un po 'di confusione dalla patch del mese scorso martedì, in cui è stato necessario estrarre un aggiornamento dopo il rilascio.
Internet Explorer e ingegneria sociale
Microsoft ha risolto dieci vulnerabilità con un aggiornamento cumulativo di Internet Explorer, che interessano le versioni da sei a 10. Ciò significa che quasi tutti saranno toccati da queste modifiche, il che è il massimo in quanto alcuni di questi bug hanno permesso l'esecuzione di codice in modalità remota.
"Le vulnerabilità più gravi potrebbero consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Internet Explorer", ha scritto Microsoft. "Un utente malintenzionato che ha sfruttato con successo la più grave di queste vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente." Questo è un altro ottimo argomento per non usare mai un account con privilegi di amministratore per il lavoro quotidiano.
Microsoft Word ed Excel vedranno gli aggiornamenti relativi a una vulnerabilità del formato file, in cui un file Office appositamente predisposto potrebbe essere utilizzato per eseguire il codice sul computer di una vittima. "Microsoft valuta queste vulnerabilità come" importanti "solo perché richiedono l'obiettivo di collaborare", scrive Wolfgang Kandek, CTO di Qualy. "Tuttavia, gli aggressori hanno dimostrato più volte di disporre delle tecniche di ingegneria sociale necessarie per superare facilmente tale ostacolo".
In effetti, i rapporti che abbiamo visto pongono il social engineering in cima alle principali minacce contro gli utenti, così come i file contaminati come quelli affrontati con questi aggiornamenti di Office. Questi file sono incredibilmente pericolosi perché sembrano legittimi e abbiamo visto come sono stati utilizzati con grande efficacia negli attacchi avanzati di minacce persistenti.
Outlook e altri
Anche le popolari versioni 2007 e 2010 di Microsoft Outlook sono state patchate questo mese, risolvendo una vulnerabilità particolarmente sgradevole. "Un utente malintenzionato può sfruttare l'algoritmo di analisi dei certificati firmando un'e-mail e annidando oltre 256 certificati nella firma", ha spiegato Kandek. "L'attacco provoca un overflow del buffer, anche se appena visualizzato nel riquadro di anteprima di Outlook."
Sebbene Microsoft affermi che l'attacco di Outlook è difficile da attuare, è pericoloso poiché la vittima non deve fare nulla affinché l'attacco abbia successo.
Oltre a questi, Microsoft ha rilasciato patch critiche per Sharepoint 2003, 2007, 2010 e 2013, nonché per Microsoft Visio. Le patch etichettate coprono importanti OLE, file di temi di Windows, Microsoft Access, Office IME cinese, driver Kernal-Mode, Gestione controllo servizi di Windows, FrontPage e Active Directory.
Immagine tramite l'utente Dan Fickinson di Flickr
