Η συμβουλή για τον Αύγουστο της Microsoft περιλαμβάνει σημαντικές ενημερώσεις ασφαλείας

Χρόνος διαβασματός: 2 πρακτικά

Εάν είναι η δεύτερη Τρίτη του μήνα, είναι ώρα για τις Ενημερώσεις ασφαλείας της Microsoft, γνωστός και ως "Patch Tuesday".

Το ενημερωτικό δελτίο ασφαλείας του Microsoft Αυγούστου 2014 περιλαμβάνει κρίσιμες ενημερώσεις ασφαλείας για την αντιμετώπιση ευπαθειών σε Windows, Office, SQL Server, Server Software, .NET Framework και Internet Explorer. Ορισμένες από αυτές τις ευπάθειες θα μπορούσαν να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα, αύξηση του δικαιώματος ή παράκαμψη χαρακτηριστικών ασφαλείας.

Η διαδικασία ενημέρωσης ασφαλείας της Microsoft έχει προσελκύσει μεγαλύτερη προσοχή από τη λήξη της υποστήριξης για το λειτουργικό τους σύστημα Windows XP τον περασμένο Απρίλιο. Παρά τη συντονισμένη προσπάθεια της Microsoft να απομακρύνει τους χρήστες από τα XP, το ένα τέταρτο όλων των επιτραπέζιων υπολογιστών και το 90% όλων των μηχανημάτων ATM λειτουργούν με Windows XP.

Τα κυριότερα σημεία της Συμβουλευτικής του Αυγούστου

Η συμβουλευτική του Αυγούστου αντιμετωπίζει ζητήματα που περιλαμβάνουν τα ακόλουθα:

• Η ενημερωμένη έκδοση ασφαλείας για την Εξερεύνηση των Windows αντιμετωπίζει ευπάθειες που θα μπορούσε να εκμεταλλευτεί ένας εισβολέας για να αποκτήσει τα ίδια δικαιώματα χρήστη με τον τρέχοντα χρήστη. Αυτές οι ευπάθειες θα μπορούσαν να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα εάν ένας χρήστης προβάλλει μια ιστοσελίδα σχεδιασμένη από χάκερ χρησιμοποιώντας το Internet Explorer
• Μια ευπάθεια στο Windows Media Center που θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα εάν ένας χρήστης ανοίξει ένα αρχείο Microsoft Office που έχει σχεδιαστεί από έναν χάκερ για να επικαλεστεί πόρους του Windows Media Center.
• Μια ευπάθεια στο OneNote που θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα εάν ένα αρχείο που σχεδιάστηκε από χάκερ ανοίξει σε μια επηρεαζόμενη έκδοση του Microsoft OneNote
• Ευπάθειες στον SQL Server που θα μπορούσαν να επιτρέψουν την αύξηση των δικαιωμάτων των χρηστών.
• Ευπάθειες στα προγράμματα οδήγησης Kernel-Mode που θα μπορούσαν να επιτρέψουν την αύξηση των προνομίων. Ένας εισβολέας πρέπει να έχει έγκυρα διαπιστευτήρια σύνδεσης και να μπορεί να συνδεθεί τοπικά για να εκμεταλλευτεί αυτές τις ευπάθειες.
• Ευπάθειες στο Microsoft Windows Installer που θα μπορούσαν να επιτρέψουν την αύξηση των δικαιωμάτων. Ένας εισβολέας πρέπει να έχει έγκυρα διαπιστευτήρια σύνδεσης και να μπορεί να συνδεθεί τοπικά για να εκμεταλλευτεί αυτές τις ευπάθειες.
• Μια ευπάθεια στον Microsoft SharePoint Server που θα μπορούσε να επιτρέψει την αύξηση των δικαιωμάτων. Ένας εισβολέας θα μπορούσε να το εκμεταλλευτεί για να τρέξει κακόβουλο Javascript στο πλαίσιο του χρήστη.
• Ένα θέμα ευπάθειας στο .NET Framework που θα μπορούσε να επιτρέψει την παράκαμψη χαρακτηριστικών ασφαλείας εάν ένας χρήστης επισκέπτεται έναν ειδικά κατασκευασμένο ιστότοπο. Ένας εισβολέας πρέπει να χρησιμοποιήσει την ευπάθεια σε συνδυασμό με μια άλλη ευπάθεια, όπως μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα, η οποία εκμεταλλεύεται την παράκαμψη ASLR για την εκτέλεση αυθαίρετου κώδικα.
• Μια ευπάθεια στο LRPC που θα μπορούσε να επιτρέψει την παράκαμψη χαρακτηριστικών ασφαλείας. Ένας εισβολέας πρέπει να χρησιμοποιήσει την ευπάθεια σε συνδυασμό με μια άλλη ευπάθεια, όπως μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα, η οποία εκμεταλλεύεται την παράκαμψη ASLR για την εκτέλεση αυθαίρετου κώδικα.

Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
• πηγή: https://blog.comodo.com/pc-security/patch-tuesday-microsofts-august-advisory-includes-critical-security-updates/