Video: Microsoft Flight Simulator - Обновление 7 - США (Settembre 2024)
Questo pomeriggio, Microsoft ha rilasciato otto bollettini sulla sicurezza che affrontano 23 vulnerabilità in una serie di servizi tra cui Windows, Internet Explorer ed Exchange. Di questi, tre hanno ottenuto il punteggio più alto di Critico, mentre il resto è stato contrassegnato come Importante.
Per gli utenti che desiderano dare priorità al patching, Microsoft consiglia di concentrarsi su MS13-059 e MS13-060. Detto questo, dovresti correggere tutto non appena sei in grado di farlo.
Font Attacks e IE Vulnerabilities
Di questi due, il Bollettino 059 è un aggiornamento cumulativo della sicurezza per Internet Explorer, che copre 11 vulnerabilità divulgate privatamente. "Le vulnerabilità più gravi potrebbero consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Internet Explorer", scrive Microsoft. "Un utente malintenzionato che ha sfruttato con successo la più grave di queste vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente."
Marc Maiffret, CTO di BeyondTrust spiega: "Da solo, la vulnerabilità non consente l'esecuzione di codice, ma sarebbe invece combinata con un'altra vulnerabilità per ottenere l'esecuzione di codice con i diritti dell'utente".
L'aggiornamento di IE è inoltre degno di nota per l'inclusione di una correzione di una vulnerabilità utilizzata da VUPEN Security alla competizione pwn2own del 2013. Vedere? Tutta quella competizione sta pagando.
Il Bollettino 060 si riferisce a una vulnerabilità nel Processore di script Unicode, che consente sostanzialmente agli aggressori di utilizzare il rendering dei caratteri come vettore di attacco. Abbiamo riscontrato problemi simili nell'aggiornamento del Patch Tuesday del mese scorso.
Wolfgang Kandek, CTO di Qualys, ha spiegato a SecurityWatch che "i caratteri sono disegnati a livello di kernel, quindi se puoi in qualche modo influenzare il disegno dei caratteri e traboccare". Ciò avrebbe, ha detto Kandek, dato a un aggressore il controllo del computer della vittima.
Sebbene limitata al carattere bengalese in Windows XP, questa vulnerabilità è particolarmente sconcertante a causa delle molte diverse vie di attacco che se disponibili. "È un vettore di attacco molto allettante", ha dichiarato Amol Sarwate, direttore dei Vulnerability Labs di Qualys. Tutto ciò che un utente malintenzionato dovrebbe fare è indirizzare una vittima verso un documento, e-mail o pagina Web dannosa per sfruttare la vulnerabilità.
Vulnerabilità legata allo scambio critico
Il terzo bollettino critico ha a che fare con l'esecuzione di codice in remoto su server Microsoft Exchange. Kandek ha dichiarato a SecurityWatch che un utente malintenzionato può sfruttare queste tre vulnerabilità con un file PDF appositamente creato che, se visualizzato, non scaricato, attaccherebbe il server di posta della vittima.
In precedenza, queste vulnerabilità erano state rese note da Oracle, il che rende il componente interessato. Per fortuna, nessuna esecuzione è stata ancora individuata in natura, ma che problemi simili sono stati corretti ripetutamente in passato. Maiffret scrive che due delle vulnerabilità sono "all'interno della funzione di visualizzazione dei documenti WebReady, che abbiamo visto rattoppato più volte nell'ultimo anno (MS12-058, MS12-080 e MS13-012). Oracle continua a fornire a Microsoft e Exchange un occhio nero coerente ".
Kandek osserva che "è stato molto facile trovare le vulnerabilità in questo componente software" e che gli utenti dovrebbero considerare di disattivare questa funzione oltre a correggere il software. Ciò costringerà gli utenti a scaricare gli allegati di posta per visualizzarli, il che potrebbe essere un piccolo prezzo da pagare per la sicurezza
Ci sono alcune altre chicche nella lista delle patch di questo mese tra cui una vulnerabilità IPv6 e alcune vulnerabilità legate all'elevazione dei privilegi, alla negazione del servizio e alla divulgazione delle informazioni. Mentre tutti iniziano a patchare, ci prepareremo per il round di eliminazione dei bug del mese prossimo.
